OSQuery – varnostno orodje prihodnosti?

Want create site? With Free visual composer you can do it easy.

Facebook je veliko podjetje in samo predstavljamo si lahko, kako zahtevno je poskrbeti za varnost znotraj podjetja.

Varnostni inženirji omenjene organizacije so pri reševanju tega izziva šli korak dlje, saj so razvili svoj lasten varnostni sistem. Orodje je tako zelo dodelano, da se je podjetje pred kratkim odločilo svoj lasten varnostni produkt dati v uporabo tudi ostalim – brezplačno.

Gre za »open-source« programsko opremo, ki je »powershell« in podobna orodja združila v t.i. »osqueryi« produkt. Logika produkta je zgrjena na baznem jeziku. V pripravljeni vmesnik skrbnik vpisuje poizvedovanja s podobno sintakso, kot ponavadi izvajamo poizvedovanja v bazi. Ta poizvedovanja se nato prevedejo v »powershell« in podobne ukaze, ki dejansko na delovnih postajah oziroma mrežnih elementih poiščejo ali izvedejo to, kar nas zanima.

Poleg vmesnika »osqueryi« celoten sistem sestavlja še t.i. »osqueryd«, ki poskrbi za samodejno in periodično poizvodovanje po omrežju in delovnih postajah. Gre za pregleden in koristen »logging sistem«.

Sistem »OSQuery« je pozicioniran kot »open-source« platforma (vsak lahko spreminja oz. dodaja svoje znanje), vendar je v začetni fazi sistem bolj ali manj podoben tistemu, ki ga je Facebook dal na trg.

Prva različica ponuja celo vrsto zanimivih funkcionalnosti, kot je na primer nadzor nad nepooblaščeno uporabo USB ključkov, nad nepooblaščenim nameščanjem programske opreme in podobno. Kljub temu pa bo »open-source« različici v kratkem dodanih še več funkcionalnosti.

Vsekakor gre za orodje, ki ga priporočamo administratorjem Windows ali Mac OS, če že ne za uporabo, pa vsaj za testiranje.

Več podrobnosti o novici najdete na:

http://thehackernews.com/2016/09/osquery-security-tool.html

https://osquery.readthedocs.io/en/stable/

 


Več vsebin s področja varnosti

Varnostne storitve

Več vsebin s področja varnosti

Did you find apk for android? You can find new Free Android Games and apps.
[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]