OSQuery: เครื่องมือด้านความมั่นคงปลอดภัยแบบ Open-source จาก Facebook

facebook-logo

OSQuery เป็น Open-source Framework ที่ถูกพัฒนาขึ้นโดย Facebook สำหรับใช้งานภายในองค์กร โดยทำหน้าที่ตรวจจับความผิดปกติต่างๆ บนระบบเครือข่าย เช่น มัลแวร์ และพฤติกรรมต้องสงสัย ซึ่งตอนนี้เปิดให้ผู้ใช้ระบบปฏิบัติการ Windows, Max OS X และ Linux สามารถดาวน์โหลดไปใช้งานได้ฟรี ไม่เสียค่าใช้จ่าย

facebook_osquery_1

OSQuery เกิดจากการที่วิศวกรของ Facebook ต้องการติดตามการใช้ Macbook ของพนักงานในบริษัทหลายพันเครื่อง โดยเป็นซอฟต์แวร์แบบ Cross-platform ที่สามารถสแกนเครื่องคอมพิวเตอร์บนระบบเครือข่ายทั้งหมดผ่านทางการใช้ SQL-based Query ซึ่งช่วยให้ Developer และทีม Security สามารถตรวจสอบ Low-level Functions ได้แบบเรียลไทม์ รวมไปถึงสามารถค้นหาพฤติกรรมที่ผิดปกติและช่องโหว่ของแอพพลิเคชันบนระบบเครือข่ายของ Facebook ได้อย่างรวดเร็ว

อธิบายให้เข้าใจง่ายๆ OSQuery ช่วยให้องค์กรสามารถมองระบบ Infrastructure เสมือนเป็นฐานข้อมูล และเปลี่ยนข้อมูลของระบบปฏิบัติการให้กลายเป็นรูปแบบที่สามารถ Query ได้โดยใช้ Statement คล้าย SQL นั่นเอง

facebook_osquery_2

OSQuery ถือว่าเป็นเครื่องมือสำคัญสำหรับผู้ดูแลระบบในการทำ Incident Response ตรวจสอบและวินิจฉัยปัญหาบนระบบและเครือข่าย รวมไปถึงแก้ปัญหาเกี่ยวกับประสิทธิภาพอีกด้วย ผู้ที่สนใจสามารถดาวน์โหลด OSQuery มาทดลองใช้ได้ผ่านทาง GitHub

รายละเอียดเพิ่มเติม: https://code.facebook.com/posts/844436395567983/introducing-osquery/

ที่มา: https://thehackernews.com/2016/09/osquery-security-tool.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Collaboration Platform: หัวใจสำคัญสำหรับการทำ Digital Transformation ของธุรกิจหลากหลายอุตสาหกรรม

ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับคุณสาธิต พันธ์ไพศาล ผู้ดำรงตำแหน่ง Country Manager แห่ง Alcatel-Lucent Enterprise Thailand ถึงประเด็นเรื่องแนวโน้มด้านการทำ Digital Transformation ของธุรกิจไทยและในเอเชียตะวันออกเฉียงใต้ ที่หลายธุรกิจนั้นต้องเริ่มสร้าง Collaboration Platform สำหรับใช้เป็นช่องทางในการสื่อสารทั้งภายในองค์กรและกับลูกค้าภายนอกองค์กรขึ้นมาเอง เพื่อควบคุมการสร้างประสบการณ์ในการสื่อสารและให้บริการที่ดี รวมถึงตอบโจทย์ด้าน Data Privacy ที่กำลังกลายเป็นประเด็นสำคัญในหลายๆ ประเทศในยามนี้

มารู้จักกับความหมายของ ITSM

ทาง CIO ได้อธิบายความหมายของ ITSM หรือ IT Service Management ไว้อย่างครอบคลุม ซึ่งทางเราเห็นว่าน่าสนใจดีจึงขอนำมาสรุปให้อ่านกันสั้นๆ ครับ