Deep Security integration with AWS Security Hub Container competency

1. 1 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
Security re:Cap 2018
トレンドマイクロ株式会社
姜 貴日（Kwiil Kang）

2. 2 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
Who am I ？
姜 貴日 - Kwiil Kang
トレンドマイクロ株式会社 パートナービジネスSE本部
AWSアライアンス担当SE
トレンドマイクロにおいて、AWSとのアライアンスTechリードを担当。
仮想化のバックグラウンドをベースに現在はクラウドにフォーカスした
セキュリティの提案活動・導入支援等を行う。
「Security Automation」、「DevSecOps」、 「Container 」など
よりクラウドと親和性が高い領域に特化したソリューション提案を
行っている。
VMware vExpert
2016 - 2018

3. 3 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
本日お伝えしたいこと
① AWS Security Hub と Deep Security の連携
② Container Competency の取得
③ Security JAMへの出展
トレンドマイクロに関連するUpdate

4. 5 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
AWS Security Hub と Deep Security の連携
• Demo１
• AWS Security Hub と Deep Security の連携
• Demo２
• Event Correlation（GuardDuty と Deep Security）

5. 6 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
• Trend Micro Deep Securityは
総合サーバセキュリティ対策製品
• サーバセキュリティで考慮するべきポイントに対応
– 1. 脆弱性を利用した攻撃への対策
⇒ IPS/IDS(侵入防御)機能
– 2. 多様な攻撃手法に対応するための仕組み
⇒ サーバセキュリティに必要な複数機能を搭載
– 3. 増減するインスタンスへの柔軟な対応
⇒ インスタンスの増減にDeep Securityも追従
Trend Micro Deep Security™とは

6. 7 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
AWS Security Hub と Deep Security の連携
• Demo１
• AWS Security Hub と Deep Security の連携
• Demo２
• Event Correlation（GuardDuty と Deep Security）

7. 8 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
AWS Cloud
不正プログラムに感染
・テストファイル「Eicar」を検出
Findings
AWS Security Hub と Deep Security の連携

8. 9 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
Live Demo１
AWS Security Hub と Deep Security の連携

9. 10 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
AWS Security Hub と Deep Security の連携
当日は
ライブデモ
を実施

10. 11 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
AWS Security Hub と Deep Security の連携
• Demo１
• AWS Security Hub と Deep Security の連携
• Demo２
• Event Correlation（GuardDuty と Deep Security）

11. 12 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
Event Correlation（GuardDuty と Deep Security）
AWS Cloud
1 環境調査
Port Scan
2 外部通信の準備
・通信用プログラム配置
・C&C通信の準備（hosts変更）
C&C サーバ
3 C&Cサーバへの通信発生
Findings

12. 13 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
Live Demo２
Event Correlation（GuardDuty と Deep Security）

13. 14 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
Event Correlation（GuardDuty と Deep Security）
当日は
ライブデモ
を実施

14. 15 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
Event Correlation（GuardDuty と Deep Security）
当日は
ライブデモ
を実施

15. 16 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
Event Correlation（GuardDuty と Deep Security）
当日は
ライブデモ
を実施

16. 17 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
• ユースケース例
• グレイなものをより黒に近づける（確度高める）
• Event Correlation
• 黒くなったものに対する定型的アクションの自動化
• Custom Actions
AWS Security Hub と Deep Security の連携

17. 18 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
AWS Security Hub と Deep Security の連携
■Security Hub と DSの連携ツール
https://github.com/deep-security/aws-security-hub
■Classmethod 臼田さんによる連携検証
https://dev.classmethod.jp/cloud/aws/security-hub-deep-security/

18. 19 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
利用する上での注意点
• Github上のツールはOSS扱い（公式サポートではないです）
• DSイベントの重要度が低いものはSecurity Hubにとりこまない仕様
• Application ControlとSecurity Hubの連携は対応を検討中
• 実装はClassmethod 臼田さんのブログを参照
• 最新のSDK(boto3）が必要
• 一部コードの変更が必要

19. 20 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
本日お伝えしたいこと
① AWS Security Hub と Deep Securityの連携
② Container Competencyの取得
③ Security JAMへの出展
トレンドマイクロに関連するUpdate

20. 21 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
https://aws.amazon.com/containers/partner-solutions/
Container Competency の取得

21. 22 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
Competencyとは？

22. 23 Copyright © 2018 Trend Micro Incorporated. All rights reserved.
Deep Security と Smart Checkの連携（2018年予定）
BuildCommit Push
Docker
Kubernetes
Host OS
Server
Application
Container (e.g.
MySQL)
Application
Container (e.g.
NGINX)
Application
Container
(e.g.Webapp)
Deploy/Runtime
Deep Security Smart Check
Deep Security Agent
Deep Security Manager
✚Image Scan
Requests and
Results
✚Runtime Container
Visibility and Policy
✚Container Controls
• Admission Control
• Acceptable risk rules
• Attributes
✚Automated IPS rule
assignment to Docker hosts
✚Custom queries/Yara
✚Config Assessment
✚Docker Plug-in
48 Copyright © 2018 Trend Micro Incorporated. All rights reserved.

23. 24 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
その他トレンドマイクロが言及されたこと

24. Copyright 2018 Trend Micro Inc.25
Public
Cloud
Virtual Servers/Desktops
Containers and Serverless
Trend Micro Deep Securityの方向性
Container Protection for the Hybrid Cloud
Secure migration of
existing apps to
Containers
Microservice Securityへ
大きく舵を切り始めている

25. Copyright 2018 Trend Micro Inc.26
Thank you !!