ThreatMapper

A DeepFence Threatmapper caça por ameaças em suas plataformas de produção e classifica essas ameaças com base em seu risco de exploração. Ele descobre componentes de software vulneráveis, segredos e desvios expostos da boa prática de segurança. A AmeakMapper usa uma combinação de inspeção baseada em agentes e monitoramento sem agente para fornecer a cobertura mais ampla possível para detectar ameaças.

Com a visualização do ThreatRapph da Threatmapper, você pode identificar os problemas que apresentam o maior risco para a segurança de seus aplicativos e priorizá -los para proteção ou remediação planejada.

• Saiba mais sobre a Ameakapper na documentação do produto.

• Veja Ameakapper em execução na Sandbox Live Demo.

O Ameakmapper continua com as boas práticas de segurança 'Shift Left' que você já emprega em seus pipelines de desenvolvimento. Ele continua a monitorar aplicativos em execução contra vulnerabilidades emergentes de software e monitora a configuração do host e da nuvem em relação aos benchmarks da indústria.

Use o AmeaMMapper para fornecer observabilidade de segurança para suas cargas de trabalho de produção e infraestrutura, nas plataformas Cloud, Kubernetes, sem servidores (Fargate) e no local.

AmeaMMapper consiste em dois componentes:

• O Console de Gerenciamento da Ameakmapper é um aplicativo baseado em contêineres que pode ser implantado em um único host do Docker ou em um cluster Kubernetes.
• Monitores de ameaças em execução de infraestrutura usando tarefas de scanner em nuvem sem agente e agentes de sensores baseados em agentes

Você implanta o console de gerenciamento primeiro, em um host Docker adequado ou cluster Kubernetes. Por exemplo, no Docker:

 # Docker installation process for ThreatMapper Management Console

wget https://github.com/deepfence/ThreatMapper/raw/release-2.5/deployment-scripts/docker-compose.yml
docker-compose -f docker-compose.yml up --detach

Depois que o console de gerenciamento estiver em funcionamento, você pode registrar uma conta de administrador e obter uma chave da API.

As tarefas do Scanner de Cloud do Ameakapper são responsáveis ​​por consultar as APIs do fornecedor de nuvem para reunir a configuração e identificar desvios dos benchmarks de conformidade.

A tarefa é implantada usando um módulo Terraform. O Console de Gerenciamento da Ameakmapper apresentará uma configuração básica que pode ser implantada com a Terraform, ou você poderá se referir às configurações de especialistas para ajustar a implantação (AWS, Azure, GCP).

Instale os agentes do sensor em suas plataformas de produção ou desenvolvimento. Os sensores se reportam ao console de gerenciamento; Eles dizem que serviços descobrem, fornecem telemetria e geram manifestos de dependências de software.

As seguintes plataformas de produção são suportadas por agentes de sensores de ameaças:

• Kubernetes: Os sensores de ameaças são implantados como um daemonset no cluster Kubernetes, usando um gráfico de comando.
• Docker: Os sensores AmeakMapper são implantados como um contêiner leve.
• Amazon ECS: Os sensores AmeakMapper são implantados como um serviço de daemon usando uma definição de tarefa.
• Os sensores AWS Fargate: Ameakmapper são implantados como um contêiner de carco lateral, usando uma definição de tarefa.
• Máquinas nuas ou virtuais: os sensores de ameaças são implantados em um tempo de execução leve do Docker.

Por exemplo, execute o seguinte comando para iniciar o sensor AmeakMapper em um host do Docker:

docker run -dit 
    --cpus= " .2 " 
    --name=deepfence-agent 
    --restart on-failure 
    --pid=host 
    --net=host 
    --log-driver json-file 
    --log-opt max-size=50m 
    --privileged=true 
    -v /sys/kernel/debug:/sys/kernel/debug:rw 
    -v /var/log/fenced 
    -v /var/run/docker.sock:/var/run/docker.sock 
    -v /:/fenced/mnt/host/:ro 
    -e CUSTOM_TAGS= " " 
    -e MGMT_CONSOLE_URL= " ---CONSOLE-IP--- " 
    -e MGMT_CONSOLE_PORT= " 443 " 
    -e DEEPFENCE_KEY= " ---DEEPFENCE-API-KEY--- " 
    -e http_proxy= " " 
    -e https_proxy= " " 
    -e no_proxy= " " 
    quay.io/deepfenceio/deepfence_agent_ce:2.5.2

Nota: Tag de imagem quay.io/deepfenceio/deepfence_agent_ce:2.5.2-multiarch é suportado nas arquiteturas AMD64 e ARM64/V8.

Em uma plataforma Kubernetes, os sensores são instalados usando o gráfico de helmo

Visite a documentação do DeepFence Ameakapper, para aprender a começar e como usar o AmeaMMapper.

Obrigado por usar o AmeaMMapper. Por favor, sinta -se bem -vindo para participar da comunidade Threatmapper.

• Site da Comunidade Deepfence
• Tem uma pergunta, precisa de ajuda? Encontre a equipe Deepfence no Slack
• Tem uma solicitação de recurso ou encontrou um bug? Levantar um problema
• Leia a documentação na documentação DeepFence Threatmapper
• ProductSecurity no DeepFence Dot IO: Encontrou um problema de segurança? Compartilhe com confiança
• Saiba mais em DeepFence.io

AmeaksStryker é a versão corporativa do AmeaMMapper, com recursos adicionais para as equipes de segurança corporativa. Ameakstryker está disponível como um serviço em nuvem ou para implantação local.

Para quaisquer problemas relacionados à segurança no projeto AmeakMapper, a contato do ProductionSecurity no DeepFence Dot IO.

Por favor, arquive problemas do GitHub, conforme necessário, e junte -se ao canal Slack Community Slack.

O Projeto DeepFence Ameakapper (este repositório) é oferecido sob a licença Apache2.

As contribuições para o projeto DeepFence Ameakapper são também aceitas sob a licença Apache2, conforme a política de entrada do GitHub = de saída.