威胁映射器:用于扫描运行时环境的开源平台

深围 宣布开源 ThreatMapper,这是一种签名产品,可自动扫描、映射和排列无服务器、Kubernetes、容器和多云环境中的应用程序漏洞。

威胁映射器

扫描运行时环境

威胁映射器 是一个开源平台,用于扫描运行时环境中的软件供应链漏洞和情境化威胁,以帮助组织确定要解决的问题和时间。从 50 多个不同来源获取威胁源,ThreatMapper 功能和特性的综合套件可在 GitHub.

威胁映射器 通过在部署后扫描应用程序和基础设施、捕捉新出现的威胁以及扫描第一方和第三方应用程序和组件,补充了组织现有的“左移”计划。

“现代应用程序和服务在很大程度上依赖于开源组件,此类组件中的任何漏洞都可以迅速被大规模利用。保护这些组件的最有效方式是社区努力;负责任的披露、公共漏洞提要和免费提供的开源工具,”说 欧文加勒特,Deepfence 产品和社区负责人。

威胁映射器 功能

威胁映射器 的自动化功能包括:

应用程序和基础设施的映射拓扑: 威胁映射器 使用轻量级、易于部署和非侵入性的传感器,通过被动观察网络流量,自动发现和映射基础设施内的服务、容器、云资源和第三方 API。

持续发现漏洞: 威胁映射器 会扫描在线主机、容器和无服务器环境中是否存在已知的易受攻击的依赖项,从而增强您在开发管道中可能进行的任何“左移”漏洞扫描。

按攻击面排名的漏洞: 威胁映射器 对发现的漏洞进行排名,确定风险最高的威胁以及应通过利用运行时流量和云环境来解决它们的顺序。

随着应用程序依赖于不断增加的第三方依赖网络,漏洞爆炸半径变得越来越难以控制。事实上,数量 CVE MITRE 每年发布的漏洞数量呈逐年上升趋势,2020 年发布的新漏洞超过 18,000 个,另外还有数万个漏洞来自其他来源。此外,GitHub 报告称,漏洞在发现前平均隐藏 4 年,开发和分发修复程序平均需要 14 周时间,这为网络攻击者开发利用潜在问题的技术留下了大量机会。

“要说保持软件漏洞的顶部具有挑战性是一个巨大的轻描淡写,”说 梅胡尔帕特尔,Amyris 的安全和基础设施总监。 “然而,ThreatMapper 不仅减轻了扫描无数漏洞的负担,还减轻了找出哪些漏洞需要最及时关注的负担。我们在几分钟内就启动并运行了 ThreatMapper,而且我们已经能够将时间转移到其他任务上,因为我们知道 ThreatMapper 正在巡逻。”

威胁映射器 是一个快速发展的开源项目,将快速获得额外的安全可观察能力,包括扫描云错误配置、合规性相关加固和基于 eBPF 的额外运行时能力。 ThreatMapper 将通过一系列公共 API 提供所有观察到的威胁和遥测。




分享这个