| 17 окт 2023 г. — 8:00 PT
Fleet, компания, занимающаяся обеспечением безопасности конечных точек с открытым исходным кодом, сегодня объявила о новых возможностях выполнения скриптов, построенных на основе ее легковесного агента безопасности osquery. Новые API Fleet облегчают устранение уязвимостей и других проблем соответствия конечных точек на macOS, а также на Windows, Linux и облачных серверах в AWS, GCP или Azure.
Цель Fleet — позволить командам настраивать свой подход к установке исправлений и устранению неполадок, делая его более детальным. Благодаря конфигурации с возможностью отказа от участия, эта новая функциональность позволяет ИТ-отделам и группам безопасности упростить свои инструменты и реже обращаться к другим командам, экономя время и снижая организационную сложность.
«Раньше нам приходилось быть очень осторожными с любыми запросами к командам инфраструктуры по внедрению исправлений», — говорит Остин Андерсон, старший менеджер группы кибербезопасности производителя электромобилей. «Теперь мы можем создать его именно так, как нам нужно».
Fleet позволяет командам выполнять скрипты оболочки через командную строку или REST API. Они делают это, написав SQL-запрос для обнаружения узлов с проблемами, запуская скрипт, а затем проверяя пользовательский интерфейс или снова выполняя запрос для подтверждения, подобно автоматизированному модульному тесту. Традиционно распределенный по нескольким системам, Fleet позволяет пользователям выполнять все это в одной системе, что упрощает демонстрацию прогресса в достижении целей безопасности.
«Быть в курсе последних проблем безопасности конечных точек — это бесконечная задача, поскольку инженерам приходится регулярно обеспечивать, чтобы каждый ноутбук и сервер по-прежнему были достаточно обновлены и безопасно настроены. Проблема в том, что поставщики программного обеспечения постоянно выпускают новые версии, и независимо от того, насколько сильно вы все заблокируете, конечные пользователи найдут способы что-то изменить», — сказал Нико Вайсман, CISO компании Lyft. «Это означает, что вам нужен надежный способ запуска скриптов, чтобы вы могли исправлять эти проблемы и проходить аудиты. Поскольку это стало доступно с помощью osquery, открываются интересные возможности, особенно для команд, пытающихся поддерживать меньше систем».
«Мир ИТ и безопасности переполнен проприетарным программным обеспечением, каждый со своими абстракциями и особыми решениями. Легко застрять», — сказал Майк Макнил, генеральный директор и соучредитель Fleet. «Я довольно технический, и опыт разработчика в этой области сводит меня с ума. Это несправедливо по отношению к инженерам, рискованно для бизнеса и мешает обучению. С Fleet вы можете читать исходный код, и все построено на основе документированных, открытых API (чтение, запись и выполнение), к которым у вас есть прямой доступ. Вы можете заставить его делать все, что вам нужно».
Я общался с командой Fleet на предыдущем выпуске Apple @ Work. Базовая технология Fleet основана на osquery, который был начат как проект с открытым исходным кодом, совместно созданный Заком Вассерманом, техническим директором и соучредителем Fleet, в Facebook в 2014 году.