狠狠撸

狠狠撸Share a Scribd company logo

AWS re:Invent Security re:Cap 2018 ( Deep Security x Security Hub )

?
?
Kwiil Kang
Kwiil Kang

Deep Security integration with AWS Security Hub Container competency

1 of 25
Download to read offline
1 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. Security re:Cap 2018 トレンドマイクロ株式会社 姜 貴日(Kwiil Kang)
2 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. Who am I ? 姜 貴日 - Kwiil Kang トレンドマイクロ株式会社 パートナービジネスSE本部 AWSアライアンス担当SE トレンドマイクロにおいて、AWSとのアライアンスTechリードを担当。 仮想化のバックグラウンドをベースに現在はクラウドにフォーカスした セキュリティの提案活動?導入支援等を行う。 「Security Automation」、「DevSecOps」、 「Container 」など よりクラウドと親和性が高い領域に特化したソリューション提案を 行っている。 VMware vExpert 2016 - 2018
3 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. 本日お伝えしたいこと ① AWS Security Hub と Deep Security の連携 ② Container Competency の取得 ③ Security JAMへの出展 トレンドマイクロに関連するUpdate
5 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. AWS Security Hub と Deep Security の連携 ? Demo1 ? AWS Security Hub と Deep Security の連携 ? Demo2 ? Event Correlation(GuardDuty と Deep Security)
6 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. ? Trend Micro Deep Securityは 総合サーバセキュリティ対策製品 ? サーバセキュリティで考慮するべきポイントに対応 – 1. 脆弱性を利用した攻撃への対策 ? IPS/IDS(侵入防御)機能 – 2. 多様な攻撃手法に対応するための仕組み ? サーバセキュリティに必要な複数機能を搭載 – 3. 増減するインスタンスへの柔軟な対応 ? インスタンスの増減にDeep Securityも追従 Trend Micro Deep Security?とは
7 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. AWS Security Hub と Deep Security の連携 ? Demo1 ? AWS Security Hub と Deep Security の連携 ? Demo2 ? Event Correlation(GuardDuty と Deep Security)
8 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. AWS Cloud 不正プログラムに感染 ?テストファイル「Eicar」を検出 Findings AWS Security Hub と Deep Security の連携
9 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. Live Demo1 AWS Security Hub と Deep Security の連携
10 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. AWS Security Hub と Deep Security の連携 当日は ライブデモ を実施
11 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. AWS Security Hub と Deep Security の連携 ? Demo1 ? AWS Security Hub と Deep Security の連携 ? Demo2 ? Event Correlation(GuardDuty と Deep Security)
12 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. Event Correlation(GuardDuty と Deep Security) AWS Cloud 1 環境調査 Port Scan 2 外部通信の準備 ?通信用プログラム配置 ?C&C通信の準備(hosts変更) C&C サーバ 3 C&Cサーバへの通信発生 Findings
13 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. Live Demo2 Event Correlation(GuardDuty と Deep Security)
14 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. Event Correlation(GuardDuty と Deep Security) 当日は ライブデモ を実施
15 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. Event Correlation(GuardDuty と Deep Security) 当日は ライブデモ を実施
16 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. Event Correlation(GuardDuty と Deep Security) 当日は ライブデモ を実施
17 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. ? ユースケース例 ? グレイなものをより黒に近づける(確度高める) ? Event Correlation ? 黒くなったものに対する定型的アクションの自動化 ? Custom Actions AWS Security Hub と Deep Security の連携
18 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. AWS Security Hub と Deep Security の連携 ■Security Hub と DSの連携ツール https://github.com/deep-security/aws-security-hub ■Classmethod 臼田さんによる連携検証 https://dev.classmethod.jp/cloud/aws/security-hub-deep-security/
19 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. 利用する上での注意点 ? Github上のツールはOSS扱い(公式サポートではないです) ? DSイベントの重要度が低いものはSecurity Hubにとりこまない仕様 ? Application ControlとSecurity Hubの連携は対応を検討中 ? 実装はClassmethod 臼田さんのブログを参照 ? 最新のSDK(boto3)が必要 ? 一部コードの変更が必要
20 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. 本日お伝えしたいこと ① AWS Security Hub と Deep Securityの連携 ② Container Competencyの取得 ③ Security JAMへの出展 トレンドマイクロに関連するUpdate
21 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. https://aws.amazon.com/containers/partner-solutions/ Container Competency の取得
22 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. Competencyとは?
23 Copyright ? 2018 Trend Micro Incorporated. All rights reserved. Deep Security と Smart Checkの連携(2018年予定) BuildCommit Push Docker Kubernetes Host OS Server Application Container (e.g. MySQL) Application Container (e.g. NGINX) Application Container (e.g.Webapp) Deploy/Runtime Deep Security Smart Check Deep Security Agent Deep Security Manager ?Image Scan Requests and Results ?Runtime Container Visibility and Policy ?Container Controls ? Admission Control ? Acceptable risk rules ? Attributes ?Automated IPS rule assignment to Docker hosts ?Custom queries/Yara ?Config Assessment ?Docker Plug-in 48 Copyright ? 2018 Trend Micro Incorporated. All rights reserved.
24 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. その他トレンドマイクロが言及されたこと
Copyright 2018 Trend Micro Inc.25 Public Cloud Virtual Servers/Desktops Containers and Serverless Trend Micro Deep Securityの方向性 Container Protection for the Hybrid Cloud Secure migration of existing apps to Containers Microservice Securityへ 大きく舵を切り始めている
Copyright 2018 Trend Micro Inc.26 Thank you !!

More Related Content

AWS re:Invent Security re:Cap 2018 ( Deep Security x Security Hub )

  • 1. 1 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. Security re:Cap 2018 トレンドマイクロ株式会社 姜 貴日(Kwiil Kang)
  • 2. 2 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. Who am I ? 姜 貴日 - Kwiil Kang トレンドマイクロ株式会社 パートナービジネスSE本部 AWSアライアンス担当SE トレンドマイクロにおいて、AWSとのアライアンスTechリードを担当。 仮想化のバックグラウンドをベースに現在はクラウドにフォーカスした セキュリティの提案活動?導入支援等を行う。 「Security Automation」、「DevSecOps」、 「Container 」など よりクラウドと親和性が高い領域に特化したソリューション提案を 行っている。 VMware vExpert 2016 - 2018
  • 3. 3 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. 本日お伝えしたいこと ① AWS Security Hub と Deep Security の連携 ② Container Competency の取得 ③ Security JAMへの出展 トレンドマイクロに関連するUpdate
  • 4. 5 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. AWS Security Hub と Deep Security の連携 ? Demo1 ? AWS Security Hub と Deep Security の連携 ? Demo2 ? Event Correlation(GuardDuty と Deep Security)
  • 5. 6 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. ? Trend Micro Deep Securityは 総合サーバセキュリティ対策製品 ? サーバセキュリティで考慮するべきポイントに対応 – 1. 脆弱性を利用した攻撃への対策 ? IPS/IDS(侵入防御)機能 – 2. 多様な攻撃手法に対応するための仕組み ? サーバセキュリティに必要な複数機能を搭載 – 3. 増減するインスタンスへの柔軟な対応 ? インスタンスの増減にDeep Securityも追従 Trend Micro Deep Security?とは
  • 6. 7 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. AWS Security Hub と Deep Security の連携 ? Demo1 ? AWS Security Hub と Deep Security の連携 ? Demo2 ? Event Correlation(GuardDuty と Deep Security)
  • 7. 8 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. AWS Cloud 不正プログラムに感染 ?テストファイル「Eicar」を検出 Findings AWS Security Hub と Deep Security の連携
  • 8. 9 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. Live Demo1 AWS Security Hub と Deep Security の連携
  • 9. 10 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. AWS Security Hub と Deep Security の連携 当日は ライブデモ を実施
  • 10. 11 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. AWS Security Hub と Deep Security の連携 ? Demo1 ? AWS Security Hub と Deep Security の連携 ? Demo2 ? Event Correlation(GuardDuty と Deep Security)
  • 11. 12 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. Event Correlation(GuardDuty と Deep Security) AWS Cloud 1 環境調査 Port Scan 2 外部通信の準備 ?通信用プログラム配置 ?C&C通信の準備(hosts変更) C&C サーバ 3 C&Cサーバへの通信発生 Findings
  • 12. 13 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. Live Demo2 Event Correlation(GuardDuty と Deep Security)
  • 13. 14 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. Event Correlation(GuardDuty と Deep Security) 当日は ライブデモ を実施
  • 14. 15 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. Event Correlation(GuardDuty と Deep Security) 当日は ライブデモ を実施
  • 15. 16 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. Event Correlation(GuardDuty と Deep Security) 当日は ライブデモ を実施
  • 16. 17 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. ? ユースケース例 ? グレイなものをより黒に近づける(確度高める) ? Event Correlation ? 黒くなったものに対する定型的アクションの自動化 ? Custom Actions AWS Security Hub と Deep Security の連携
  • 17. 18 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. AWS Security Hub と Deep Security の連携 ■Security Hub と DSの連携ツール https://github.com/deep-security/aws-security-hub ■Classmethod 臼田さんによる連携検証 https://dev.classmethod.jp/cloud/aws/security-hub-deep-security/
  • 18. 19 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. 利用する上での注意点 ? Github上のツールはOSS扱い(公式サポートではないです) ? DSイベントの重要度が低いものはSecurity Hubにとりこまない仕様 ? Application ControlとSecurity Hubの連携は対応を検討中 ? 実装はClassmethod 臼田さんのブログを参照 ? 最新のSDK(boto3)が必要 ? 一部コードの変更が必要
  • 19. 20 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. 本日お伝えしたいこと ① AWS Security Hub と Deep Securityの連携 ② Container Competencyの取得 ③ Security JAMへの出展 トレンドマイクロに関連するUpdate
  • 20. 21 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. https://aws.amazon.com/containers/partner-solutions/ Container Competency の取得
  • 21. 22 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. Competencyとは?
  • 22. 23 Copyright ? 2018 Trend Micro Incorporated. All rights reserved. Deep Security と Smart Checkの連携(2018年予定) BuildCommit Push Docker Kubernetes Host OS Server Application Container (e.g. MySQL) Application Container (e.g. NGINX) Application Container (e.g.Webapp) Deploy/Runtime Deep Security Smart Check Deep Security Agent Deep Security Manager ?Image Scan Requests and Results ?Runtime Container Visibility and Policy ?Container Controls ? Admission Control ? Acceptable risk rules ? Attributes ?Automated IPS rule assignment to Docker hosts ?Custom queries/Yara ?Config Assessment ?Docker Plug-in 48 Copyright ? 2018 Trend Micro Incorporated. All rights reserved.
  • 23. 24 Copyright ? 2016 Trend Micro Incorporated. All rights reserved. その他トレンドマイクロが言及されたこと
  • 24. Copyright 2018 Trend Micro Inc.25 Public Cloud Virtual Servers/Desktops Containers and Serverless Trend Micro Deep Securityの方向性 Container Protection for the Hybrid Cloud Secure migration of existing apps to Containers Microservice Securityへ 大きく舵を切り始めている
  • 25. Copyright 2018 Trend Micro Inc.26 Thank you !!