OSQuery: เครื่องมือด้านความมั่นคงปลอดภัยแบบ Open-source จาก Facebook

facebook-logo

OSQuery เป็น Open-source Framework ที่ถูกพัฒนาขึ้นโดย Facebook สำหรับใช้งานภายในองค์กร โดยทำหน้าที่ตรวจจับความผิดปกติต่างๆ บนระบบเครือข่าย เช่น มัลแวร์ และพฤติกรรมต้องสงสัย ซึ่งตอนนี้เปิดให้ผู้ใช้ระบบปฏิบัติการ Windows, Max OS X และ Linux สามารถดาวน์โหลดไปใช้งานได้ฟรี ไม่เสียค่าใช้จ่าย

facebook_osquery_1

OSQuery เกิดจากการที่วิศวกรของ Facebook ต้องการติดตามการใช้ Macbook ของพนักงานในบริษัทหลายพันเครื่อง โดยเป็นซอฟต์แวร์แบบ Cross-platform ที่สามารถสแกนเครื่องคอมพิวเตอร์บนระบบเครือข่ายทั้งหมดผ่านทางการใช้ SQL-based Query ซึ่งช่วยให้ Developer และทีม Security สามารถตรวจสอบ Low-level Functions ได้แบบเรียลไทม์ รวมไปถึงสามารถค้นหาพฤติกรรมที่ผิดปกติและช่องโหว่ของแอพพลิเคชันบนระบบเครือข่ายของ Facebook ได้อย่างรวดเร็ว

อธิบายให้เข้าใจง่ายๆ OSQuery ช่วยให้องค์กรสามารถมองระบบ Infrastructure เสมือนเป็นฐานข้อมูล และเปลี่ยนข้อมูลของระบบปฏิบัติการให้กลายเป็นรูปแบบที่สามารถ Query ได้โดยใช้ Statement คล้าย SQL นั่นเอง

facebook_osquery_2

OSQuery ถือว่าเป็นเครื่องมือสำคัญสำหรับผู้ดูแลระบบในการทำ Incident Response ตรวจสอบและวินิจฉัยปัญหาบนระบบและเครือข่าย รวมไปถึงแก้ปัญหาเกี่ยวกับประสิทธิภาพอีกด้วย ผู้ที่สนใจสามารถดาวน์โหลด OSQuery มาทดลองใช้ได้ผ่านทาง GitHub

รายละเอียดเพิ่มเติม: https://code.facebook.com/posts/844436395567983/introducing-osquery/

ที่มา: https://thehackernews.com/2016/09/osquery-security-tool.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้