ده ابزار متنباز در حوزه امنیت اطلاعات
چندی است که شرکتهای بزرگ حوزه فناوری اطلاعات در کنار توسعه محصولات خود با مقیاس جهانی، به مقتضای نیازهای امنیتی، به تیمهای امنیت اطلاعات خود ماموریت میدهند تا ابزارهای نرمافزاری را به منظور ارتقای امنیت اطلاعات محصولات خود توسعه دهند.
نتیجه حاصل از فعالیت این تیمها نرمافزارهای متنبازی است که فرایند توسعه و بهبود آنها در انجمنهای علمی وابستهشان پیگیری میشود. گوگل، فیسبوک، NetFlix، Etsy، AOL از جمله این شرکتها هستند که از رویکرد همافزایی برای توسعه ابزارهای متنباز امنیت اطلاعات مورد نیازشان استفاده میکنند. با توجه به ویژگیهای نرمافزارهای متنباز، نشر آنها در هر حوزهای از فناوری اطلاعات موجب ایجاد فرصت برای علاقهمندان آن حوزه برای افزایش دانش خود و مشارکت در فرایند بهبود آن نرمافزارها میشود. ابزارهای نرمافزاری متنباز امنیت اطلاعات هم در همین راستا، فرصتی خوب برای علاقهمندان و فعالان حوزه امنیت اطلاعات ایجاد میکنند و در عین حال میتوانند به عنوان یک منبع برای دانشافزایی در زمینه امنیت اطلاعات تلقی شوند. اگر از علاقهمندان امنیت اطلاعات دیجیتال باشید، بررسی ابزارهایی که در ادامه معرفی میشوند، برای شما جالب و مفید خواهد بود.
ابزار Security Monkey
ابزار نرمافزاری Security Monkey سه سال قبل توسط شرکت Netflix توسعه یافته است. این نرمافزار متنباز یک ابزار تحلیل امنیت و مانیتورینگ است که برای پیکربندی امن سرویسهای تحت وب شرکت آمازون (خدمات فروش اینترنتی معروف) پیادهسازی شده است. قابلیتهای قابل ملاحظه این ابزار شامل کنترل و نظارت بر اجرای صحیح سیاستهای امنیتی سیستم مبتنی بر عملکرد کاربر، ذخیرهسازی تاریخچه پیکربندی به منظور ارزیابیهای امنیت و چندین قابلیت کاربردی دیگر است.
ابزار OSquery
ابزار نرمافزاری OSquery در شرکت فیسبوک توسعه یافته است. این ابزار یک سیستمعامل سطح پایین ارایه میکند که متخصصان امنیت اطلاعات با استفاده از آن قادرند فرایندهای در حال اجرا، ماژولهای بارگذاریشده هسته سیستمعامل و ارتباطهای باز شبکه را رصد و بررسی کنند. همچنین در این نرمافزار، اجرای خودکار گردآوری اطلاعات فعالیتهای سیستمعامل هم قابل زمانبندی است.
ابزار Skyline
ابزار نرمافزاری Skyline توسط تیم مهندسی شرکت Etsy (شرکت خدمات خرید و فروش اینترنتی صنایع دستی) تولید شده است. این نرمافزار یک سیستم تشخیص ناهنجاری بلادرنگ شبیه Nagois است. این ابزار به این منظور توسعهیافته تا رهگیری صدها و هزاران مولفه شبکه را به صورت بلادرنگ برای تیمهای امنیتی ممکن کند.
ابزار MIDAS
این ابزار با همکاری تیمهای امنیت اطلاعات شرکتهای فیس بوک و Etsy تولید شده است. میداس یک نرمافزار کموزن (از لحاظ وزن محاسباتی و سربار پردازشی) تشخیص نفوذ به سیستم است. توسعهدهندههای این ابزار امنیت اطلاعات اظهار امیدواری میکنند که این نرمافزار متن باز نقطه شروعی برای سازماندهی و تشخیص الگوهای مشترک نفوذ در سیستمعاملهای مختلف شود.
ابزار SecureHeaders
توییتر با معرفی پروژه SecureHeaders خود، یکی از دغدغههای برنامهنویسهای وب را رفع کرده است. این ابزار امنیتی که در محیط Ruby برنامهنویسی شده، با الحاق به پروتکلهای تحت شبکه شامل سیاست امنیت محتوا (CSP) و امنیت انتقال محدود HTTP (HSTS) و X-Frame Option (XFO) از حملات سایبری XSS و Firesheep و کلیکدزدی جلوگیری میکند.
ابزار پاسخ سریع گوگل
این ابزار یک چارچوب پاسخ به رخدادهای سایبری است که ارزیابی زنده از راه دور را برای مدیران و صاحبان شبکههای رایانهای بزرگ مقدور میسازد. گوگل با انتشار متنباز این ابزار، در حقیقت یک آلترناتیو یا جایگزین برای پلتفرم پاسخ به رخدادهای سایبری MIR مربوط به FireEye/Mandiant تولید کرده است.
ابزار Scumblr و Sketchy
شرکت Netflix تابستان امسال این 2 برنامه کاربردی تحت وب برای کمک به تیمهای امنیتی خود ارایه کرد. با استفاده از این ابزارها میتوان حملات سایبری مربوط به پلاگینها و نوارابزارهای مرورگرهای مختلف را شناسایی کرد. برنامه Scumbler سایتهایی همچون گوگل، فیسبوک، توییتر و هر آنچه که پتانسیل توسعه ابزارهای الحاقی دارد را جستوجو کرده و با فرایند گردشکار یافتههایش تلفیق میکند تا مورد بازبینی تیمهای امنیت قرار گیرد. برنامه Sketchy از نتایج شناسایی در زمانهای برخط تصویر تهیه میکند و این SnapShotها هم در ارزیابیهای امنیتی قابلیت استفاده دارند.
ابزار Conceal
ابزار Conceal از مجموعهای از واسطهای برنامهنویسی کاربردی (API) تحت زبان برنامهنویسی جاوا برای سیستمعامل آندروید تشکیل شده که راهی کارآمد و سریع برای رمزگذاری و احراز هویت دادهها و پروندههای دیجیتال انبوه در مکانهای فیزیکی عمومی همچون کارتهای حافظه فراهم میکند. این ابزار توسط فیسبوک تولید شده و به برنامهنویسهای تلفنهای هوشمند آندرویدی این امکان را میدهد تا بتوانند دادههای برنامه را رمزگذاری کرده و به طور ایمن ذخیره کنند. دسترسی عموم علاقهمندان به این ابزار متنباز، میتواند همافزایی برای توسعه ابزاری کارآمد و فراگیر در زمینه رمزنگاری اطلاعات را بهدنبال داشته باشد.
ابزار Rappor
این ابزار نرمافزاری متنباز که در هفتههای اخیر انتشار عمومی یافته، یکی دیگر از تولیدات تیمهای امنیتی شرکت گوگل است که به منظور رعایت حریم خصوصی کاربران در حین گردآوری آمارهای خاص کاربران موتور جستوجو، توسعه یافته است. موتورهای جستوجو معمولا با دنبال کردن پیوندها اقدام به گردآوری اطلاعات از پایگاههای مختلف اینترنتی میکنند. از سوی دیگر موقعی که یک کاربر از طریق موتورهای جستوجو اقدام به جستوجوی کلیدواژههایی میکند، به صورت متقابل، موتور جستوجو هم سعی در گرفتن آمارهای مورد نیاز خود از رایانه کاربر میکند. به عنوان مثال ممکن است یک موتور جستوجو آمارهایی از کلیدواژههایی ارایه کند که بیشترین میزان جستوجو را در یک بازه زمانی معین داشته باشد، این آمارها ممکن است دارای تفکیک جغرافیایی (مثلا خاورمیانه) و یا سن و سال کاربران جستوجو کننده و موارد مشابه دیگر باشد. برای تولید چنین آمارهایی، موتورهای جستوجو نیازمند کسب اطلاعاتی از کاربران استفاده کننده از خدمات جستوجوی مربوطه خواهند بود. حفظ حریم خصوصی کاربران در این فرایند خواسته همه کاربران است که شرکت گوگل با استفاده از ابزار Rappor به دنبال اطمینان دادن به کاربرانش از این نظر است.
ابزار Moloch
ابزار نرمافزاری Moloch که توسط تیم امنیتی شرکت AOL تولید شده، یک ابزار ارزیابی شبکه برای تحلیل ترافیک دادهها است. این ابزار با استفاده از یک رابط کاربر تحت وب ساده این امکان را فراهم میکند که بستههای داده IP نسخه 4 را در مقیاس بسیار بزرگ، شاخصگذاری و ذخیره کند و این بستههای داده بهوسیله ابزار Moloch قابل مرور، جستوجو و تبدیل به خروجیهای دادهای دیگر بوده و به منظور ارزیابیهای امنیتی مورد استفاده قرار گیرند.
منبع