Facebook додаёт пакеты запроса к открытому исходному коду osquery концепция безопасности, которые группируются единые наборы вариантов применения для анализа данных.Facebook улучшает собственный открытый исходный код osquery концепция безопасности с новыми функциями, которые упрощают для пользователей организовывать и вникать от информации об ОС.Osquery, что Facebook, о котором объявляют в октябре 2014, заставляет данные об ОС быть похожей на стандартную базу данных SQL, которая возможно запрошена для получения операционный и понимание безопасности.Начиная с первого osquery общедоступного выпуска Facebook добавил новые таблицы, которые включают функции и дополнительные возможности, включая дополнительный API и запросы снимка, сообщил Хавьер Маркос, инженер по безопасности в Facebook.
«Все эти новые функции делают osquery пользователей более действенными при обнаружении проникновения, реагировании на инциденты, управлении уязвимостью, соответствии и намного больше», сообщил Маркос eWEEK.Facebook сейчас додаёт пакеты запроса к osquery, группируясь единые наборы вариантов применения для анализа данных. Среди нового запроса пакеты один для реагирования на инциденты безопасности, которое основывается на подходах, применяемых в собственной инфраструктуре Facebook.
«Нападения имеют жизненный цикл, и с целью достижения их целей, атакующие будут обычно сберигаться на узле посредством вредоносного ПО, установить канал передачи, переместиться со стороны по сети, и идентифицировать и похитить их желаемые эти», сообщил Маркос. «Мы используем пакет запроса реагирования на инциденты для сбора данных, относящихся к каждой из этих фаз».К примеру, для регистрации персистентности, Facebook регистрирует бинарные метаданные и собирает файлы, которые зарегистрированы для исполнения при начальной загрузке совокупности; для поперечного перемещения Facebook регистрирует исключения брандмауэра и вошел в совокупность пользователи, растолковал Маркос.«Мы отправляем эти издания в отечественный SIEM [управление информацией о безопасности и управление событиями], где предупреждение и дополнительная обработка происходят», сообщил Маркос.
Пакет запроса реагирования на инциденты может также возможно оказать помощь организациям идентифицировать нападения расширения полномочий. Маркос подчернул, что для эскалации полномочий необходимо выполнить действия либо команды.
«Помимо этого, любой в большинстве случаев передает полномочия для исполнения привилегированных действий», сообщил Маркос. «Osquery оказывает помощь Вам осуществлять контроль действия, забранные узел».Facebook также делает пакет запроса нападений Mac OS X дешёвым, чтобы оказать помощь разрешить пользователям Apple идентифицировать возможно злонамеренные операции.
Пакет запроса OS X Facebook дополнителен с существующими средствами обеспечения безопасности OS X, включая популярное Мало Умыкают приложение, сообщил Маркос. Мало Умыкните, обширно развернутый инструмент для OS X, что снабжает контроль сети и закрывающие свойства.
«Пакет запроса нападений OS X содержит запросы, которые идентифицируют не хорошо известное вредоносное ПО на Вашем компьютере», сообщил Маркос. «Если Вы интересуетесь регистрацией, но не блокирование сетевых соединений, Вы можете также применять кое-какие таблицы osquery как ‘listening_ports’ либо ‘process_open_sockets’».В дополнение к нападениям OS X и пакетам запроса реагирования на инциденты, Faceook также производит пакеты запроса для управления уязвимостью и соответствием IT.
Пакет запроса соответствия IT собирает данные, которая может оказать помощь организациям осознать текущий статус инфраструктуры ИТ, тогда как пакет управления уязвимостью об идентификации устаревшего ПО.При ожидании замысел пребывает в том, чтобы разворачивать пакеты osquery еще с громадным числом опций оказать помощь пользователям идентифицировать угрозы безопасности. Osquery и пакеты запроса являются упрочнениями с открытым исходным кодом, которые в свободном доступе от страницы проекта osquery Facebook с полным исходным кодом, дешёвым на Github.
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.