8. ハンズオンに含まれないDome9の機能¶
Dome9には上記の機能以外に以下のような機能を提供しています。
Asset Management
Azure / GCP / Kubernetes
Posture Management
Remediation
Compliance Policies
Network Security
Flow Logs
Log.ic
IAM Protection
IAM Report
Serverless
8.1. Asset Management¶
8.1.1. Azure / GCP / Kubernetes¶
AWS以外にも、Azure / GCP / k8sもDome9で保護することができます。 ただし、利用できる機能はクラウドサービスによって異なります。
8.2. Posture Management¶
8.2.1. Remediation¶
Compliance Rulesetでリスクがあると評価されたリソースに対してその是正を自動的に行うことが可能です。
8.2.2. Compliance Policies¶
登録したクラウドサービスに対して指定したCompliance Rulesetによる評価を自動的に実行することができます。 また、評価結果を利用者に通知することができます。
https://dev.classmethod.jp/cloud/dome9-continuous-compliance/
この継続的な評価は特定のクラウドサービスのアカウントに対して実行することもできますし、アカウントをグループ化したOrganization Unitの単位で適用することも可能です。
8.3. Network Security¶
8.4. Log.ic¶
クラウドサービスに対する管理アクティビティ(CloudTrail)およびネットワークアクティビティ(VPC FlowLogs)の可視化と分析を行うことができます。 Log.icはCheckpointの提供する脅威インテリジェンスを連携し、問題のあるアクティビティを検出することができます。 また、事前定義されたRuleSetを利用して継続的にアクティビティを評価することも可能です。
https://dev.classmethod.jp/cloud/aws/dome9-log-ic-introduction/
8.5. IAM Protection¶
8.5.1. IAM Report¶
IAM UserやIAM Roleに対して付与されている権限の分析や認証情報に関するレポートを提供します。 IAM Reportを利用することで、特定のアクションが許可されたIAMのEntityを特定したり、不適切な認証設定のIAM Entityを特定することが可能です。
8.6. Serverless¶
Lambda関数のリスク評価とランタイム保護を行うことができます。 リスク評価は脆弱性、不要なIAM権限、パスワードやキーなどの機密情報について、Lambda関数とその依存ライブラリをスキャンして分析し、問題を検出することが可能です。 ランタイム保護は、異常動作がないかLambda関数の動作を監視し、悪意のあるソースからの入力に対しワークロードファイアウォールとして機能します。 悪意のある入力または攻撃を検知までに留めたり、ブロックすることも可能です。