+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

IBM SysFlow - IBM випустила інструмент з відкритим вихідним кодом для пошуку проблем безпеки у хмарних та контейнерних середовищах

IBM SysFlow - IBM випустила інструмент з відкритим вихідним кодом для пошуку проблем безпеки у хмарних та контейнерних середовищах

IBM випустила інструмент з відкритим вихідним кодом, який дозволяє шукати проблеми безпеки у хмарних та контейнерних середовищах. Йдеться про програму SysFlow.

Як пише видання SiliconANGLE, сучасні системи моніторингу безпеки реєструють дії системи з високим ступенем деталізації часто аж до окремих подій, таких як зміни файлів. Такий докладний контроль може бути корисним, але він також створює велику кількість перешкод, через які важко виявляти кіберзагрози. Дослідники IBM порівняли цей процес «з пошуком голки у надзвичайно великому стогу сіна».

SysFlow скорочує потребу в додаткових фахівцях з інформаційної безпеки. Інструмент збирає операційні дані з даної системи та стискає ці дані у схему, яка показує поведінку системи на високому рівні, а не окремі події, такі як HTTP-запити. Локальні події також відображаються, але SysFlow пов'язує їх із відповідними шаблонами замість того, щоб надавати контекст, необхідний для детального аналізу.

У своєму блозі IBM навела приклад сценарію злому, в якому SysFlow може виявитися корисним: хакер знаходить вразливий сервер Node.js в мережі компанії, завантажує на цей сервер шкідливий скрипт і потім ризикує конфіденційною базою даних клієнтів.

У той час, як сучасні інструменти моніторингу можуть обробляти лише потоки відключених подій, SysFlow здатний підключатися до кожного етапу атаки на систему», — пояснюють дослідники. — Наприклад, SysFlow точно відображає кроки ланцюжка знищення атаки: процес node.js перехоплюється, а потім конвертується з віддаленим шкідливим сервером на порт 2345 для завантаження та виконання шкідливого сценарію

Інші новини

Найкраща ціна