m‎ > ‎i‎ > ‎

s

12:02 вечера ET
17 июля 2015

Безопасность

Facebook, Биг Пользователь яблочного Машины, пишет и открытые источники собственных программных Mac OS безопасности

  • Статья
  • Комментарии (3)
  • ЯБЛОКО

  • ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

  • FACEBOOK

  • МАК

  • Майк Arpaia

  • ОТКРЫТЫЙ ИСХОДНЫЙ КОД

  • OSQUERY

  • TED РИД

  • От
  • Рэйчел Кинг

Когда инженеры Facebook Inc. необходимости обеспечения безопасности для наблюдения за тысячи Корпорация Apple Mac ноутбуков, они не могли найти то, что им нужно. Так они построили самостоятельно и сделал это в свободном доступе для других компаний, как проект с открытым исходным кодом под названием osquery.

В большинстве компаний, количество компьютеров, работающих под управлением ОС Windows значительно превосходит тех, кто работает под управлением операционной системы Mac. В Facebook, однако, что парадигма переворачивается. Компания имеет 16000 Mac ноутбуки и гораздо меньшее число машин Windows. "Мы живем в Windows, ориентированных мира", сказал Тед Рид, безопасность инженер Facebook. На стороне окна, это довольно легко купить сетевой безопасности прибор и установить его. Но это была проблема для Mac OS X, он сказал, выступая в среду на конференции ИТ Mac в Силиконовой долине.

Facebook инженер безопасности Тед Рид, слева, и инженер-программист Майк Arpaia разработаны с открытым исходным кодом безопасности для Mac компьютеров 16000 компании.
Рэйчел Кинг / WSJ

Мониторинг безопасности на Mac ноутбуков невероятно важно в Facebook. "Эти ноутбуки, которые каждый использует самый высокий риск в Facebook в компании," сказал г-н Рид. Сотрудники постоянно просматривают веб-сайты, которые компания не контролирует и установке приложений и работает много различных сетевых протоколов, сказал он. Ноутбуки являются привлекательными для злоумышленников в течение ряда причин. Они содержат информацию о разработчиков компании и обеспечить плацдарм для производственной инфраструктуры Facebook, а также весь код компании. "Вы можете поместить все эти вещи вместе, и это, как мы рассчитываем, что эти ноутбуки наш высокий риск", сказал он.

Отсутствие Mac OS X инструментов затрудняет для компании, чтобы сделать типы вещей они могли сделать, чтобы защитить машины Windows. "Мы поняли, что мы были немного проблемы с относительно нашей способности обнаружения и реагирования на угрозу активов OS X," сказал Майк Arpaia, инженер-программист в Facebook, которые разработаны osquery. "У нас был разрыв в наших возможностях вещей мы не были в состоянии сделать, что мы действительно должны были быть в состоянии сделать," добавил он.

Так, около 18 месяцев назад, г-н Arpaia и другие разработчики Facebook в команде обнаружения вторжений принялся писать свое собственное программное обеспечение. Идея osquery программного обеспечения является то, что он может дать команду безопасности в режиме реального времени понимание текущего состояния операционных систем на этих ноутбуках. Он следит за низкоуровневые функции, такие как, какие процессы в данный момент запущенные на конкретной машине или открытых сетевых соединений. В течение нескольких месяцев, Facebook начал для тестирования программного обеспечения на работников машин и 29 октября 2014 года, компания сделала код доступен для других, как проект с открытым исходным кодом.

На самом базовом уровне, когда компьютер взломан, что-то меняется в программном обеспечении. Например, компьютер заражен вирусом может работать очень медленно, потому что вредоносная программа выполняет множество задач и работает дополнительные процессы. Идея рамках osquery, чтобы дать facebook и другие инструменты для автоматического обнаружения, если что-то изменилось.

  • Подпишитесь здесь на утро Download, бесплатная ежедневная сводка деловых новостей технологии доставлены на Ваш почтовый ящик.

Это похоже, в некотором смысле, как Netflix, чтобы Inc. создал такие инструменты, как обезьяна Безопасности следить за его веб-служб Amazon инфраструктуры для изменений в конфигурациях и уведомить службу безопасности, когда что-то значительное изменилась. "Там это континуум изменений, и некоторые из этих изменений являются доброкачественными и происходят все время, а затем есть небольшой процент тех изменений, которые мы должны смотреть на более внимательно и имеют человеческий увлекаться," сказал Netflix архитектор облачных безопасности Джейсон Чан ИТ-директор журнала в последнее время.

Один из инструментов безопасности Facebook, называемых osqueryi, позволяет исследовать операционной системы с помощью языка структурированных запросов, который является языком используется для извлечения данных из реляционных баз данных. Это существенно позволяет эксперты по безопасности извлекать данные из операционной системы компьютера, сколько, если это база данных. Этот инструмент полезен для диагностики проблемы системы операций или устранении проблем производительности, сказал г-н Рид. Она работает на обоих Mac OS и Linux.

Еще один инструмент, называемый osqueryd, является то, что известно как демон, компьютерной программы, которая работает в фоновом режиме. Этот инструмент контролирует операционную систему и позволяет планировать Facebook запросы по его инфраструктуры. Osqueryd заботится агрегирования результатов запроса в течение долгого времени и создает журналы, которые показывают изменения в инфраструктуре. "Это автоматически позволяет узнать, как что-то меняет, и когда он меняется," сказал г-н Arpaia. "Это после перезагрузок, и это очень быстро," сказал он.

И г-н и г-н Рид Arpaia признать, что это еще рано для osquery но проект привлек других компаний, которые они отказался назвать. Osquery привлек по крайней мере, 52 человек, которые участвовали в проекте. Чтобы быть уверенным, некоторые из этих авторов являются от Facebook, но небольшие взносы пришли из разработчиков из коробки Inc. и Слак Technologies Inc., в соответствии с GitHub, на месте, где размещен проект osquery открытым исходным кодом.

По получении других компаний, заинтересованных и способствуя osquery, Facebook может существенно умножить свои силы безопасности. "У нас есть 200 человек, работающих в области безопасности от наших корпоративных сетей вплоть до наших производственных сетей," сказал г-н Рид. "У нас есть 49 открытые позиции в этом году," добавил он, сказав, что социальная сеть, вероятно, не будет в состоянии, чтобы заполнить все эти позиции из-за нехватки рабочих кибербезопасности. Автоматизация безопасности является одним из способов, чтобы эффективно мобилизовать ресурсы.

Напишите rachael.king@wsj.com

#auto

Subpages (1): 4
Comments