ده ابزار متن‌باز در حوزه امنیت اطلاعات

ده ابزار متن‌باز در حوزه امنیت اطلاعات

چندی است که شرکت‌های بزرگ حوزه فناوری اطلاعات در کنار توسعه محصولات خود با مقیاس جهانی، به مقتضای نیازهای امنیتی، به تیم‌های امنیت اطلاعات خود ماموریت می‌دهند تا ابزارهای نرم‌افزاری را به منظور ارتقای امنیت اطلاعات محصولات خود توسعه دهند.
نتیجه حاصل از فعالیت این تیم‌ها نرم‌افزارهای متن‌بازی است که فرایند توسعه و بهبود آنها در انجمن‌های علمی وابسته‌شان پیگیری می‌شود. گوگل، فیس‌بوک، NetFlix، Etsy، AOL از جمله این شرکت‌ها هستند که از رویکرد هم‌افزایی برای توسعه ابزارهای متن‌باز امنیت اطلاعات مورد نیازشان استفاده می‌کنند. با توجه به ویژگی‌های نرم‌افزارهای متن‌باز، نشر آنها در هر حوزه‌ای از فناوری اطلاعات موجب ایجاد فرصت برای علاقه‌مندان آن حوزه برای افزایش دانش خود و مشارکت در فرایند بهبود آن نرم‌افزارها می‌شود. ابزارهای نرم‌افزاری متن‌باز امنیت اطلاعات هم در همین راستا، فرصتی خوب برای علاقه‌مندان و فعالان حوزه امنیت اطلاعات ایجاد می‌کنند و در عین حال می‌توانند به عنوان یک منبع برای دانش‌افزایی در زمینه امنیت اطلاعات تلقی شوند. اگر از علاقه‌مندان امنیت اطلاعات دیجیتال باشید، بررسی ابزارهایی که در ادامه معرفی می‌شوند، برای شما جالب و مفید خواهد بود.

ابزار Security Monkey

ابزار نرم‌افزاری Security Monkey سه سال قبل توسط شرکت Netflix توسعه یافته است. این نرم‌افزار متن‌باز یک ابزار تحلیل امنیت و مانیتورینگ است که برای پیکربندی امن سرویس‌های تحت وب شرکت آمازون (خدمات فروش اینترنتی معروف) پیاده‌سازی شده است. قابلیت‌های قابل ملاحظه این ابزار شامل کنترل و نظارت بر اجرای صحیح سیاست‌های امنیتی سیستم مبتنی بر عملکرد کاربر، ذخیره‌سازی تاریخچه پیکربندی به منظور ارزیابی‌های امنیت و چندین قابلیت کاربردی دیگر است.

ابزار OSquery

ابزار نرم‌افزاری OSquery در شرکت فیس‌بوک توسعه یافته است. این ابزار یک سیستم‌عامل سطح پایین ارایه می‌کند که متخصصان امنیت اطلاعات با استفاده از آن قادرند فرایندهای در حال اجرا، ماژول‌های بارگذاری‌شده هسته سیستم‌عامل و ارتباط‌های باز شبکه را رصد و بررسی کنند. همچنین در این نرم‌افزار، اجرای خودکار گردآوری اطلاعات فعالیت‌های سیستم‌عامل هم قابل زمان‌بندی است.

ابزار Skyline

ابزار نرم‌افزاری Skyline توسط تیم مهندسی شرکت Etsy (شرکت خدمات خرید و فروش اینترنتی صنایع دستی) تولید شده است. این نرم‌افزار یک سیستم تشخیص ناهنجاری بلادرنگ شبیه Nagois است. این ابزار به این منظور توسعه‌یافته تا رهگیری صدها و هزاران مولفه شبکه را به صورت بلادرنگ برای تیم‌های امنیتی ممکن ‌کند.

ابزار MIDAS

این ابزار با همکاری تیم‌های امنیت اطلاعات شرکت‌های فیس بوک و Etsy تولید شده است. میداس یک نرم‌افزار کم‌وزن (از لحاظ وزن محاسباتی و سربار پردازشی) تشخیص نفوذ به سیستم است. توسعه‌دهنده‌های این ابزار امنیت اطلاعات اظهار امیدواری می‌کنند که این نرم‌افزار متن‌ باز نقطه شروعی برای سازمان‌دهی و تشخیص الگوهای مشترک نفوذ در سیستم‌عامل‌های مختلف شود.

ابزار SecureHeaders

توییتر با معرفی پروژه SecureHeaders خود، یکی از دغدغه‌های برنامه‌نویس‌های وب را رفع کرده است. این ابزار امنیتی که در محیط Ruby برنامه‌نویسی شده، با الحاق به پروتکل‌های تحت شبکه شامل سیاست امنیت محتوا (CSP) و امنیت انتقال محدود HTTP (HSTS) و X-Frame Option (XFO) از حملات سایبری XSS و Firesheep و کلیک‌دزدی جلوگیری می‌کند.

ابزار پاسخ سریع گوگل

این ابزار یک چارچوب پاسخ به رخدادهای سایبری است که ارزیابی زنده از راه دور را برای مدیران و صاحبان شبکه‌های رایانه‌ای بزرگ مقدور می‌سازد. گوگل با انتشار متن‌باز این ابزار، در حقیقت یک آلترناتیو یا جایگزین برای پلتفرم پاسخ به رخدادهای سایبری MIR مربوط به FireEye/Mandiant تولید کرده است.

ابزار Scumblr و Sketchy

شرکت Netflix تابستان امسال این 2 برنامه کاربردی تحت وب برای کمک به تیم‌های امنیتی خود ارایه کرد. با استفاده از این ابزارها می‌توان حملات سایبری مربوط به پلاگین‌ها و نوارابزارهای مرورگرهای مختلف را شناسایی کرد. برنامه Scumbler سایت‌هایی همچون گوگل، فیس‌بوک، توییتر و هر آنچه که پتانسیل توسعه ابزارهای الحاقی دارد را جست‌وجو کرده و با فرایند گردشکار یافته‌هایش تلفیق می‌کند تا مورد بازبینی تیم‌های امنیت قرار گیرد. برنامه Sketchy از نتایج شناسایی در زمان‌های برخط تصویر تهیه می‌کند و این SnapShotها هم در ارزیابی‌های امنیتی قابلیت استفاده دارند.

ابزار Conceal

ابزار Conceal از مجموعه‌ای از واسط‌های برنامه‌نویسی کاربردی (API) تحت زبان برنامه‌نویسی جاوا برای سیستم‌عامل آندروید تشکیل شده که راهی کارآمد و سریع برای رمزگذاری و احراز هویت داده‌ها و پرونده‌های دیجیتال انبوه در مکان‌های فیزیکی عمومی همچون کارت‌های حافظه فراهم می‌کند. این ابزار توسط فیس‌بوک تولید شده و به برنامه‌نویس‌های تلفن‌های هوشمند آندرویدی این امکان را می‌دهد تا بتوانند داده‌های برنامه را رمزگذاری کرده و به طور ایمن ذخیره کنند. دسترسی عموم علاقه‌مندان به این ابزار متن‌باز، می‌تواند هم‌افزایی برای توسعه ابزاری کارآمد و فراگیر در زمینه رمزنگاری اطلاعات را به‌دنبال داشته باشد.

ابزار Rappor

این ابزار نرم‌افزاری متن‌باز که در هفته‌های اخیر انتشار عمومی یافته، یکی دیگر از تولیدات تیم‌های امنیتی شرکت گوگل است که به منظور رعایت حریم خصوصی کاربران در حین گردآوری آمارهای خاص کاربران موتور جست‌وجو، توسعه یافته است. موتورهای جست‌وجو معمولا با دنبال کردن پیوندها اقدام به گردآوری اطلاعات از پایگاه‌های مختلف اینترنتی می‌کنند. از سوی دیگر موقعی که یک کاربر از طریق موتورهای جست‌وجو اقدام به جست‌وجوی کلیدواژه‌هایی می‌کند، به صورت متقابل، موتور جست‌وجو هم سعی در گرفتن آمارهای مورد نیاز خود از رایانه کاربر می‌کند. به عنوان مثال ممکن است یک موتور جست‌وجو آمارهایی از کلیدواژه‌هایی ارایه کند که بیشترین میزان جست‌وجو را در یک بازه زمانی معین داشته باشد، این آمارها ممکن است دارای تفکیک جغرافیایی (مثلا خاورمیانه) و یا سن و سال کاربران جست‌وجو کننده و موارد مشابه دیگر باشد. برای تولید چنین آمارهایی، موتورهای جست‌وجو نیازمند کسب اطلاعاتی از کاربران استفاده کننده از خدمات جست‌وجوی مربوطه خواهند بود. حفظ حریم خصوصی کاربران در این فرایند خواسته همه کاربران است که شرکت گوگل با استفاده از ابزار Rappor به دنبال اطمینان دادن به کاربرانش از این نظر است.

ابزار Moloch

ابزار نرم‌افزاری Moloch که توسط تیم امنیتی شرکت AOL تولید شده، یک ابزار ارزیابی شبکه برای تحلیل ترافیک داده‌ها است. این ابزار با استفاده از یک رابط کاربر تحت وب ساده این امکان را فراهم می‌کند که بسته‌های داده IP نسخه 4 را در مقیاس بسیار بزرگ، شاخص‌گذاری و ذخیره کند و این بسته‌های داده به‌وسیله ابزار Moloch قابل مرور، جست‌وجو و تبدیل به خروجی‌های داده‌ای دیگر بوده و به منظور ارزیابی‌های امنیتی مورد استفاده قرار گیرند.

منبع