ThreatMapper

Deepfence угроза охотится за угрозами на ваших производственных платформах и оценивает эти угрозы на основе их риска эксплуата. Он раскрывает уязвимые компоненты программного обеспечения, разоблаченные секреты и отклонения от хорошей практики безопасности. Aghermapper использует комбинацию проверки на основе агента и мониторинга без агентов, чтобы обеспечить максимально широкий охват для обнаружения угроз.

Благодаря визуализации угроз угроз угрозы вы можете определить проблемы, которые представляют наибольший риск для безопасности ваших приложений, и расставить приоритеты для запланированной защиты или исправления.

• Узнайте больше о угрозе в документации продукта.

• Смотрите угрозу, работающий в живой демонстрационной песочнице.

WehgeMapper выполняет хорошие методы безопасности, которые вы уже используете в своих конвейерах по разработке. Он продолжает отслеживать запущенные приложения против новых уязвимостей программного обеспечения и отслеживает конфигурацию хоста и облаков против отраслевых тестов.

Используйте угрозу для обеспечения наблюдаемой безопасности для ваших рабочих нагрузок и инфраструктуры, в облаке, Kubernetes, Serverless (Fargate) и на объектах платформ.

Угроза состоит из двух компонентов:

• Консоль управления угрозами -это приложение на основе контейнеров, которое можно развернуть на одном хосте Docker или в кластере Kubernetes.
• Мониторы угрозы, используя инфраструктуру с использованием без агентских задач облачного сканера и агентских датчиков.

Вы сначала развертываете консоли управления на подходящем хосте Docker или кластере Kubernetes. Например, на Docker:

 # Docker installation process for ThreatMapper Management Console

wget https://github.com/deepfence/ThreatMapper/raw/release-2.5/deployment-scripts/docker-compose.yml
docker-compose -f docker-compose.yml up --detach

После того, как консоль управления будет запущена, вы можете зарегистрировать учетную запись администратора и получить ключ API.

Задачи облачного сканера угроз отвечают за запрос API облачных поставщиков для сбора конфигурации и определения отклонений от контрольных показателей соответствия.

Задача развернута с использованием модуля Terraform. Консоль управления угрозой представит базовую конфигурацию, которая может быть развернута с помощью Terraform, или вы можете обратиться к экспертным конфигурациям для точной настройки развертывания (AWS, Azure, GCP).

Установите датчики на своих платформах для производства или разработки. Датчики отчитываются на консоли управления; Они рассказывают, какие услуги они обнаруживают, предоставляют телеметрию и генерируют проявления программных зависимостей.

Следующие производственные платформы поддерживаются агентами датчиков Greatmapper:

• Kubernetes: Датчики угрозы развернуты в качестве Daemonset в кластере Kubernetes, используя диаграмму Helm.
• Docker: Датчики угрозы развернуты в виде легкого контейнера.
• Amazon ECS: датчики угрозы развертываются в качестве службы демон с использованием определения задачи.
• AWS FARGATE: Датчики угрозы развернуты в качестве контейнера по боковым целям, используя определение задачи.
• Голые металлические или виртуальные машины: датчики угрозы развертываются в легком времени выполнения Docker.

Например, запустите следующую команду, чтобы запустить датчик угрозы на хосте Docker:

docker run -dit 
    --cpus= " .2 " 
    --name=deepfence-agent 
    --restart on-failure 
    --pid=host 
    --net=host 
    --log-driver json-file 
    --log-opt max-size=50m 
    --privileged=true 
    -v /sys/kernel/debug:/sys/kernel/debug:rw 
    -v /var/log/fenced 
    -v /var/run/docker.sock:/var/run/docker.sock 
    -v /:/fenced/mnt/host/:ro 
    -e CUSTOM_TAGS= " " 
    -e MGMT_CONSOLE_URL= " ---CONSOLE-IP--- " 
    -e MGMT_CONSOLE_PORT= " 443 " 
    -e DEEPFENCE_KEY= " ---DEEPFENCE-API-KEY--- " 
    -e http_proxy= " " 
    -e https_proxy= " " 
    -e no_proxy= " " 
    quay.io/deepfenceio/deepfence_agent_ce:2.5.2

Примечание. Image Tag quay.io/deepfenceio/deepfence_agent_ce:2.5.2-multiarch

На платформе Kubernetes датчики установлены с использованием диаграммы Helm

Посетите документацию DeepFence Wreatmapper, чтобы узнать, как начать и как использовать угроза.

Спасибо за использование угрозы. Пожалуйста, почувствуйте, как примите участие в сообществе угроз.

• Сайт сообщества DeepFence
• Есть вопрос, нужна помощь? Найдите команду DeepFence на Slack
• Есть запрос на функцию или нашли ошибку? Поднять проблему
• Прочитайте документацию в документации Deepfence угрозамппер
• Продукция безопасности в DeepFence Dot IO: обнаружил проблему безопасности? Поделиться этим в уверенности
• Узнайте больше на DeepFence.io

WehgeStryker - это корпоративная версия Threadmapper, с дополнительными функциями для команд безопасности предприятий. WehgeStryker доступен в качестве облачного сервиса или для локального развертывания.

По любым вопросам, связанным с безопасностью, в проекте Wreatmapper, свяжитесь с продуктами в Deepfence Dot IO.

Пожалуйста, подайте проблемы GitHub по мере необходимости и присоединяйтесь к каналу DeepFence Community Slack.

Проект DeepFence Throwmapper (этот репозиторий) предлагается по лицензии Apache2.

Взносы в проект Deepfence Wreatmapper аналогично принимаются в соответствии с лицензией Apache2, согласно политике Github's Inbound = исходящей политики.