ThreatMapper 介紹
從 'react-player' 導入 ReactPlayer
ThreatMapper
介紹 Deepfence ThreatMapper
Deepfence ThreatMapper 搜尋生產平台中隱藏的威脅,並根據可被利用的風險等級對這些威脅排序。 然後,您可以優先處理那些對您的應用程式安全構成最大風險的問題。
將安全性擴展到生產中
您的“Shift Left”計劃能夠讓您將安全的應用程式交付到生產環境中。 一旦您的應用程式部署到生產環境中,ThreatMapper 就會開始工作。
 |
|---|
| ThreatMapper 概述 - 開發、預部署、生產 |
發現
- 發現正在運行的工作負載: ThreatMapper 會掃描您的平台並識別Pod、容器、應用程式和基礎架構。 使用 ThreatMapper 發現應用程式的拓撲和攻擊面。
- 發現雲和基礎架構資產: ThreatMapper 查詢平臺 API 用以映射資產及其相互關係,並計算拓撲圖。
查找威脅:
- 發現漏洞: ThreatMapper 透過運行 pod 和容器、無伺服器應用、應用程式和操作系統生成依賴的運行時 SBOM (軟體材料清單)。 ThreatMapper 將這些 SBOM 與多個漏洞源進行匹配,以識別易受攻擊的元件。
- 發現暴露的密鑰:未受保護的密鑰、令牌和密碼可為惡意行為者提供傳播控制和利用附近或遠端系統的機會。
- 發現配置和合規性弱點: ThreatMapper 根據多個合規性基準(CIS、PCI-DSS、HIPAA 等)評估基礎架構配置,用以查找可能構成威脅的弱點和錯誤配置。
可操作資訊:
- 按可被利用的風險等級對威脅進行排序: ThreatMapper 使用 CVSS 和其他嚴重性評分、漏洞利用方法及其與攻擊面的接近程度,對所發現的威脅進行排序,以確定哪些問題構成最大的利用風險
ThreatMapper 產品由什麼組成?
Deepfence ThreatMapper 由 ThreatMapper管理主控台和一系列ThreatMapper 感測器組成:
主控台使用基礎架構 API 來掃描生產和非生產平臺,並檢測配置錯誤和合規性弱點。 主控台還從感測器代理獲取數據,用以計算應用程式的拓撲,生成 SBOM 以查找漏洞。
基礎架構 API 使用雲掃描器任務進行處理,這些任務駐留在每個平臺中,並訪問本地雲 API。
主機上的數據由 ThreatMapper 感測器代理提供。 它們針對每個生產主機進行部署,並將 SBOM 和遙測數據安全地轉發到專用主控台。
 |
|---|
| ThreatMapper 元件 |
瞭解更多
請繼續閱讀,了解有關 Deepfence ThreatMapper 的架構、安裝和操作的更多資訊。