Wardenとは

あらゆる規模の企業がインフラストラクチャーを最高のコンプライアンス基準に照らし合わせて評価するために役立つCSPMツールである

• マルチクラウド監視サポート-Available on both AWS and GCP…..etc.
  

• Warden aws scan : スケジューリングを通じてバッチ形式でサービスのコンディションチェックすることができる。

゜Scan Resultsをメールで送付

• 監視のためのAWSアカウントへのアクセスプロセスが簡単 – Cloudformationによるワンクリック設定　※IaC支援(Ansible, Terraform) – CLIから適用可能

゜IAM権限取得を通じてログ収集を実行(CloudFormationのymlファイルを添付)

• 直観的なUI
• WardenのApplication Security Posture Managementの一部

゜severity level(深刻度)のチェック

゜severity levelがHighになっているサービスを確認して問題の内容をチェック

゜Complianceを確認してRemediation（改善ガイド)をチェック

゜ガイド通りに対応すればHistoryから対応した記録が確認可能

• ComplianceのCustomが可能：追加したComplianceでscanning可能
• CSPMの結果をAWS SNSトピックに送信できる
• GitHub,Jiraなどと連動可能(scan log)

製品の外部的なfeature

• SingLife、Ninja Van、Mekari、Wallexなどの企業がクラウドセキュリティ要件を満たすためWardenを利用していると語っている(Cloud Cybersecurity Startup Horangi Launches Multi-Cloud Security Solution With Google Cloud Platform)
• 韓国のLoltegという会社もパートナーシップを締結 (ロールテック、クラウドセキュリティ専門企業Horangi社のWarden CSPMソリューション韓国独占供給)
• SOC 2 Type IIの認証を取得し、AWSセキュリティコンピテンシーを取得したAWS ASEAN ISVであり、AWS Security HubやGoogle SCCなどの多くの基本的なクラウドセキュリティツールとは異なり、Wardenはエンドツーエンドのクラウドセキュリティプラットフォームを提供するという点で、利便性と保安性をすべて兼ね備えていると広報している。 ( Horangi Warden Named a High Performer Across Multiple Cloud Security Categories in the G2 Winter Reports 2022)
• AWS marketplace 販売中 : Horangi Warden

• 強み
  • 使用するためにエージェントやアプライアンスなどを必要とせず – CloudFormationワンクリック構成は便利である。※IaCも支援(Ansible, Terraform) – CLIから適用可能
  • AWS IAMのUnused PermissionsなどUIから(別途カテゴリーが存在)管理が簡単
  • 一般的なCSPMツールサードパーティーツールとしてIAMの権限取得 – Scan – Complianceチェック – Remediation というprocessを忠実に見せている
  • CloudScan(CloudScanレビュー)のアップグレードバージョンのような感じ
• 注意点
  • Compliance  Customを細かく設定せずにnotificationを設定した場合、alert fatigue(アラートによる疲弊)が発生する可能性がある。検知が要らないissueについては下記のプルダウンメニューからRISK ACCEPTEDかFALSE POSITIVE設定としてdisableする必要がある
  • GCPとAWS、Azureなど複数のクラウド商品を利用している場合は、マネジメントが簡単にできそう。しかし、データ転送費用が別途発生するのでコストについての検討は必要かと思われる
• CSPMツールとして仕様やネームバリューがほぼ同じであるAqua SaaSとコストを比較すると下記の通りである。Wardenが安いという判断はし難い

・Horangi Warden(AWS Marketplace、Pricing)

・Aqua SaaS (AWS Marketplace、Pricing)