OSquery؛ ابزار امنیتی فیس‌بوک در محیط ویندوز

۱۹۰۴OSquery نام یک بستر متن‌باز است که توسط فیس‌بوک تدارک دیده شده است؛ این چارچوب به سازمان‌ها اجازه می‌دهد تا به دنبال بدافزارهای احتمالی یا فعالیت‌های مخربی باشند که در شبکه‌های آن‌ها جریان دارد؛ OSquery تا به امروز برای مک و لینوکس ارائه شده بود.

اما هم‌اکنون این شبکه‌ی اجتماعی اعلام کرده که یک نسخه‌ی تحت ویندوز از OSquery را توسعه داده است.

وقتی مهندسان فیس‌بوک بخواهند روی هزاران لپ‌تاپ مک در سازمان خود نظارت داشته باشد، از ابزار نه‌چندان قدیمی خود یعنی OSquery استفاده می‌نمایند.

OSquery یک قطعه‌ی هوشمند از نرم‌افزاری چندسکویی است که هر رایانه‌ی موجود در یک زیرساخت را پویش می‌کند و هر جنبه از آن را فهرست می‌نماید.

سپس کوئری‌های مبتنی بر SQL به توسعه‌دهندگان و تیم‌های امنیتی اجازه می‌دهند تا عمل‌کردهای سطح پایین را در زمان واقعی نظارت کرده و به سرعت به جست‌وجوی رفتار مخرب و برنامه‌های آسیب‌پذیر موجود در زیرساخت خود بپردازند.

به عبارت ساده، OSquery به سازمان امکان می‌دهد که در زیرساخت خود مانند یک پایگاه داده عمل کند، اطلاعات سامانه‌ی عامل را به قالبی مبدل سازد که بتوان آن‌ را به کمک عبارات‌ شبیه SQL به پرس‌وجو یا همان کوئری تبدیل کرد.

این قابلیت برای مدیران شبکه بسیار مهم است تا به واسطه‌ی آن بتوانند در واکنش به رخدادها سریع عمل کنند، مشکلات سامانه و شبکه را تشخیص دهند، عیب‌یابی مسائل مربوط به عمل‌کرد را انجام دهند و غیره.

این ابزار متن‌باز امنیتی از زمان انتشارش در اواسط سال ۲۰۱۴ به یکی از محبوب‌ترین پروژه‌های امنیتی در گیت‌هاب تبدیل شده و برای توزیع‌های لینوکس اعم از اوبونتو، CentOS و دستگاه‌های مبتنی بر مک ارائه شده بود.

از این رو اگر سازمان شما دارای محیط ویندوزی بود، این شانس را از دست می‌دادید.

اما در حال حاضر فیس‌بوک بسته‌ی توسعه‌دهنده‌ی OSquery را برای ویندوز تهیه کرده و به تیم‌های امنیتی اجازه داده راه‌کارهای سفارشی را برای شبکه‌های تحت ویندوز خود تدارک ببینند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]