6 Programe Open Source - WHITEHAT.al

6 Programe Open Source

310 0
open-source Whitehat.al

Numri i programeve Open Source po vjen duke u rritur. Një numër në rritje i programeve open source e bën licencën jotregtare një mundësi reale për më shumë ekipe sigurie.

Janssen Project ( 1 )

Trajton aspektet e autentikimit dhe autorizimit të sigurisë së cloud. Komponentët e projektit përfshijnë zbatime të ndryshme të standardeve OAuth, OpenID Connect dhe FIDO.

Janssen është një projekt i  Linux.

Por më shumë sesa thjesht një server autorizimi dhe autentikimi, Janssen ofron komponentët për një shërbim të shkallëzuar, të centralizuar të autentikimit dhe autorizimit. Ndërsa projekti pranon që një numër i sistemeve të vërtetimit komercial (dhe madje edhe të burimeve të tjera të hapura) janë të disponueshëm, Janssen ka për qëllim një vëmendje të veçantë për organizatat me vëllime të mëdha të ngarkesave të njëkohshme të përdoruesve oseInternet of Things (IoT)  që duhet të autentikohen dhe autorizohen në rrjet.

OSSEC ( 2 )

OSSEC është një  një program open source , sistem i monitorimit të ndërhyrjeve në host (HIDS).

OSSEC ka një numër të madhë përdoruesish, me më shumë se 500,000 shkarkime çdo vit, siç raportohet nga ekipi i projektit OSSEC. Një nga pikat e forta të OSSEC është se ai mund të përdoret si IDS ashtu edhe si motor analitik, duke lejuar analizën e firewall, IDS, serverit t dhe regjistrave të autentikimit.

Si një program open source i shpërndarë nën licencën GNU GPL V2, OSSEC mund të modifikohet lehtë për t’iu përshtatur nevojave specifike të një organizate. Në konfigurimet standarde, OSSEC siguron monitorimin e ndërhyrjeve, rootlet dhe malware; reagimi aktiv ndaj sulmeve dhe ndryshimeve të paautorizuara të sistemit.

Security Monkey ( 3 )

Security Monkey është i lancuar nga Netflix pasardhësi i tij është Chaos Gorilla. Së bashku, ata janë referuar si “Ushtria Simian” që teston infrastrukturën e Netflix për dobësi .

Në thelbin e tij, Security Monkey rindez rastësisht serverat në një infrastrukturë cloud. Kjo i siguron një kompanie informacione nëse rrjeti i shpërndarjes së aplikacioneve mund të përballojë humbjen e ndonjë serveri të veçantë.

Në mënyrë që të sigurojë aftësinë e rindezjes së rastit, Security Monkey mund të monitorojë gjithashtu një infrastrukturë cloud për ndryshimet e konfigurimit,  dhe parametrat e performancës së serverit, Edhe nëse një kompani nuk përdor aftësitë e rindezjes së rastit, Ushtria Simian mund të sigurojë peocesin e monitorimit të konfigurimit.

E rëndësishme të theksohet se Security Monkey është në mne versionin e do të marrë vetëm azhornime të mirëmbajtjes. Projekti rekomandon që përdoruesit të cilët dëshirojnë të përdorin aftësi shtesë kalimin në produkte të tjera: Përdoruesit e AWS nxiten të kalojnë në AWS Config, ndërsa përdoruesit e GCP drejtohen te Inventari i Aseteve në cloud.

Cartography ( 4 )

Cartography është një security graph që mundëson një grup të gjerë skenarësh të eksplorimit të rrjetit. Për profesionistët e sigurisë në cloud, një nga detyrat e vlefshme që Cartography mund të sigurojë është lidhja që ekzistojnë midis nyjeve të ndryshme në një rrjet

Cartography është shkruar në Python dhe përdor një bazë të të dhënave neo4j për të ruajtur të dhëna në nyjet e rrjetit dhe për të kontrolluar se si ato shfaqen. Cartography mbështet platforma që përfshijnë Shërbime Web në Amazon (EC2, Elasticsearch, Elastic Kubernetes Service, DynamoDB, IAM, Lambda, RDS, Redshift, Route53, S3, STS dhe Etiketat) dhe Google Cloud Platform (Cloud Resource Manager, Compute, DNS, Storage dhe Google Kubernetes Engine).

Grapl ( 5 )

Grapl është një program i analizës së të dhënave që ndryshon nga shumica e produkteve të tjera open source në një mënyrë kryesore: Në vend se të përdorë një bazë të dhënash relacionale si mekanizëm për ruajtjen e të dhënave, Grapl përdor grafe – një strukturë e të dhënave duke përdorur nyjet dhe skajet, nyjet janë entitetet individuale të të dhënave dhe skajet janë marrëdhëniet midis nyjeve.

Grapl  merr të dhëna nga skedarët log – të dhëna zakonisht të ruajtura në formatin e listës – dhe i shndërron ato në grafe. Sapo të paraqitet në formë grafi, marrëdhëniet ndërmjet nyjeve individuale mund të shihen më lehtë. Sjelljet e sulmuesve që përfitojnë nga këto marrëdhënie gjithashtu mund të  modelohen. Ekipet e sigurisë mund të përdorin modelet për të planifikuar mbrojtjen dhe për të analizuar sjelljen komplekse të sulmuesit për t’u përgatitur për sulmet e ardhshme.

Grapl është një program i ri që po ndryshon me shpejtësi . Megjithatë, është funksionale dhe madje edhe në gjendjen ekzistuese do t’u sigurojë ekipeve të sigurisë mundësinë për të mësuar se si mund të përdoren grafet brenda praktikave të tyre profesionale.

Panther ( 6 )

Panther është self-hosted, open source security information and event management (SIEM) bazuar në Python. Sistemi, i nisur në vitin 2020 nga Panther Labs, mund të analizojë regjistrat nga shumë mjete të ndryshme të sigurisë – të tilla si OSSEC dhe osquery  duke përfshirë shumë nga shërbimet e ofruara në AWS. Në analizën e burimeve cloud, Panther mund të konfigurohet me politika të hartuara për të ndihmuar analistët e sigurisë të zbulojnë infrastrukturën e ndjeshme dhe të zhvillojnë praktikat  më të mira të sigurisë.

Panther ka për qëllim të ofrojë karakteristika konkurruese me produktet e menaxhimit dhe analizës së sigurisë, si ato nga Splunk dhe LogRhythm. Sipas dokumentacionit , Panther  identifikon moskonfigurimet,  dhe  modelon praktikat më të mira të sigurisë në kod.

Panther është në dispozicion në tre versione: Komunitet (falas), Team dhe Pro. Team dhe Pro janë licenca të paguara, me më shumë burime të të dhënave.

Leave a Reply