クラウドセキュリティ態勢管理#AWS#Horangi Warden

AWS

2022.9.8

Topics

こんにちは、プロダクト推進部のFeelです。
最近CSPM(Cloud Security Posture Management:クラウドセキュリティ態勢管理)がクラウド環境を使用する上で重要な課題となっておりますので、Horangiという会社が開発したWardenというCSPMツールをレビューしてみました。

Wardenとは

あらゆる規模の企業がインフラストラクチャーを最高のコンプライアンス基準に照らし合わせて評価するために役立つCSPMツールである

※CSPMとは、要約すると、AWS、Azure、Google Cloud、Oracle Cloudなどのパブリッククラウド環境を、ベストプラクティスとコンプライアンス基準にしたがって、クラウドアカウント内の構成問題をスキャン、監視、修正するサービスである。

 

製品自体の特徴

  • マルチクラウド監視サポート-Available on both AWS and GCP…..etc.

 

  • Warden aws scan : スケジューリングを通じてバッチ形式でサービスのコンディションチェックすることができる。

゜Scan Resultsをメールで送付

  • 監視のためのAWSアカウントへのアクセスプロセスが簡単 – Cloudformationによるワンクリック設定 ※IaC支援(Ansible, Terraform) – CLIから適用可能

゜IAM権限取得を通じてログ収集を実行(CloudFormationのymlファイルを添付)

  • 直観的なUI
  • WardenのApplication Security Posture Managementの一部

゜severity level(深刻度)のチェック

゜severity levelがHighになっているサービスを確認して問題の内容をチェック

゜Complianceを確認してRemediation(改善ガイド)をチェック

゜ガイド通りに対応すればHistoryから対応した記録が確認可能

  • ComplianceのCustomが可能:追加したComplianceでscanning可能
  • CSPMの結果をAWS SNSトピックに送信できる
  • GitHub,Jiraなどと連動可能(scan log)

製品の外部的なfeature

個人観点の評価

  • 強み
    • 使用するためにエージェントやアプライアンスなどを必要とせず – CloudFormationワンクリック構成は便利である。※IaCも支援(Ansible, Terraform) – CLIから適用可能
    • AWS IAMのUnused PermissionsなどUIから(別途カテゴリーが存在)管理が簡単
    • 一般的なCSPMツールサードパーティーツールとしてIAMの権限取得 – Scan – Complianceチェック – Remediation というprocessを忠実に見せている
    • CloudScan(CloudScanレビュー)のアップグレードバージョンのような感じ
  • 注意点
    • Compliance  Customを細かく設定せずにnotificationを設定した場合、alert fatigue(アラートによる疲弊)が発生する可能性がある。検知が要らないissueについては下記のプルダウンメニューからRISK ACCEPTEDかFALSE POSITIVE設定としてdisableする必要がある
    • GCPとAWS、Azureなど複数のクラウド商品を利用している場合は、マネジメントが簡単にできそう。しかし、データ転送費用が別途発生するのでコストについての検討は必要かと思われる
  • CSPMツールとして仕様やネームバリューがほぼ同じであるAqua SaaSとコストを比較すると下記の通りである。Wardenが安いという判断はし難い

・Horangi Warden(AWS MarketplacePricing)

・Aqua SaaS (AWS MarketplacePricing)

テックブログ新着情報のほか、AWSやGoogle Cloudに関するお役立ち情報を配信中!

Recommends

こちらもおすすめ

Special Topics

注目記事はこちら