Fleet, компания по обеспечению безопасности конечных точек с открытым исходным кодом, сегодня объявила о новых возможностях выполнения сценариев, основанных на ее легком агенте безопасности osquery. Новые API-интерфейсы Fleet позволяют упростить устранение уязвимостей и других проблем соответствия конечных точек в macOS, а также Windows, Linux и облачных серверах в AWS, GCP или Azure.
Цель Fleet — позволить командам настраивать свой подход к исправлениям и исправлениям, чтобы они были более детальными. Благодаря добровольной конфигурации эта новая функциональность позволяет командам ИТ и безопасности упростить свои инструменты и меньше обращаться к другим командам, экономя время и уменьшая организационную сложность.
«Раньше нам приходилось быть очень консервативными в отношении любых просьб к командам по инфраструктуре о внесении исправлений», — говорит Остин Андерсон, старший менеджер группы кибербезопасности производителя электромобилей. «Теперь мы можем построить его именно таким, каким мы хотим».
Fleet позволяет командам выполнять сценарии оболочки через командную строку или REST API. Они делают это, записывая SQL-запрос, чтобы определить, на каких хостах есть проблемы, запуская сценарий, а затем проверяя пользовательский интерфейс или повторно запуская запрос для подтверждения, например, при автоматическом модульном тесте. Традиционно распределенный по нескольким системам, Fleet позволяет людям делать все это в одной системе, что упрощает отслеживание прогресса в достижении целей безопасности.
«Идти в ногу с последними проблемами в области безопасности конечных точек — это бесконечная задача, поскольку инженерам приходится регулярно следить за тем, чтобы каждый ноутбук и сервер были достаточно исправлены и надежно настроены. Проблема в том, что поставщики программного обеспечения постоянно выпускают новые версии, и независимо от того, насколько сильно вы их блокируете, конечные пользователи находят способы что-то изменить», — сказал Нико Вайсман, директор по информационной безопасности Lyft. «Это означает, что вам нужен надежный способ запуска сценариев, чтобы вы могли устранить эти проблемы и пройти аудит. Наблюдение за тем, как это проявляется с помощью osquery, открывает некоторые интересные возможности, особенно для команд, пытающихся поддерживать меньше вещей».
«Мир информационных технологий и безопасности переполнен проприетарным программным обеспечением, каждое из которых имеет свои абстракции и особый соус. Легко застрять», — сказал Майк Макнил, генеральный директор и соучредитель Fleet. «Я довольно техничен, и опыт разработчиков в этой области заставляет меня болеть мозг. Это несправедливо по отношению к инженерам, это рискованно для бизнеса и мешает обучению. С помощью Fleet вы можете читать исходный код, и все построено на основе документированных открытых API (чтение, запись и выполнение), к которым у вас есть прямой доступ. Вы можете заставить его делать все, что вам нужно».
Я болтал с командой Fleet в предыдущем выпуске Apple @ Work. Базовая технология Fleet основана на osquery, который начался как проект с открытым исходным кодом, созданный Заком Вассерманом, техническим директором и соучредителем Fleet, в Facebook еще в 2014 году.