ThreatMapper 介绍
从 'react-player' 导入 ReactPlayer
ThreatMapper
介绍 Deepfence ThreatMapper
Deepfence ThreatMapper 搜寻生产平台中隐藏的威胁,并根据可被利用的风险等级对这些威胁排序。 然后,您可以优先处理那些对您的应用程序安全构成最大风险的问题。
将安全性扩展到生产中
您的“Shift Left”计划能够让您将安全的应用程序交付到生产环境中。 一旦您的应用程序部署到生产环境中,ThreatMapper 就会开始工作。
 |
|---|
| ThreatMapper 概述 - 开发、预部署、生产 |
发现
- 发现正在运行的工作负载:ThreatMapper 会扫描您的平台并识别 Pod、容器、应用程序和基础架构。 使用 ThreatMapper 发现应用程序的拓扑和攻击面。
- 发现云和基础架构资产:ThreatMapper 查询平台 API 用以映射资产及其相互关系,并计算拓扑图。
查找威胁:
- 发现漏洞: ThreatMapper 通过运行 pod 和容器、无服务器应用、应用程序和操作系统生成依赖的运行时 SBOM (软件材料清单)。 ThreatMapper 将这些 SBOM 与多个漏洞源进行匹配,以识别易受攻击的组件。
- 发现暴露的密钥:未受保护的密钥、令牌和密码可为恶意行为者提供传播控制和利用附近或远程系统的机会。
- 发现配置和合规性弱点:ThreatMapper 根据多个合规性基准(CIS、PCI-DSS、HIPAA 等)评估基础架构配置,用以查找可能构成威胁的弱点和错误配置。
可操作信息:
- 按可被利用的风险等级对威胁进行排序:ThreatMapper 使用 CVSS 和其他严重性评分、漏洞利用方法及其与攻击面的接近程度,对所发现的威胁进行排序,以确定哪些问题构成最大的利用风险
ThreatMapper 产品由什么组成?
Deepfence ThreatMapper 由 ThreatMapper 管理控制台和一系列 ThreatMapper 传感器组成:
控制台使用基础架构 API 来扫描生产和非生产平台,并检测配置错误和合规性弱点。 控制台还从传感器代理获取数据,用以计算应用程序的拓扑,生成 SBOM 以查找漏洞。
基础架构 API 使用云扫描器任务进行处理,这些任务驻留在每个平台中,并访问本地云 API。
主机上的数据由 ThreatMapper 传感器代理提供。 它们针对每个生产主机进行部署,并将 SBOM 和遥测数据安全地转发到专用控制台。
 |
|---|
| ThreatMapper 组件 |
了解更多
请继续阅读,了解有关 Deepfence ThreatMapper 的架构、安装和操作的更多信息。