La seguridad es uno de los
principales contras que tiene utilizar Windows. Al ser el sistema
operativo más utilizado en todo el mundo, es el que más ataques recibe
con el fin de penetrar ilícitamente en el sistema y obtener datos e
información tanto a nivel de usuarios como a nivel de empresas. Es
por ello que las organizaciones se gastan cientos de millones de
dólares en seguridad, y Facebook quiere sacar tajada de ello.
Es por ello que ha lanzado para Windows su
herramienta OSquery. Esta herramienta es un framework de código libre
creado por la propia Facebook que permite a las empresas encontrar
malware o conductas maliciosas en sus redes. Hasta hoy, esta herramienta sólo estaba disponible en Linux y Mac OS X. La propia Facebook lo lleva ya utilizando un tiempo cuando quiere monitorear los MacBook conectados a su red.
Cualquier ordenador conectado a una red
OSquery es un software multiplataforma que escanea cualquier ordenador que haya conectado a la red y analiza y almacena cualquier detalle de su conexión con la red. Las peticiones basadas en SQL que hace el programa permite al equipo de seguridad analizar comportamientos a bajo nivel y encontrar rápidamente un comportamiento malicioso o aplicaciones vulnerables dentro de su infraestructura.Básicamente, lo que consigue este software es que se pueda convertir una infraestructura local en una base de datos, convirtiendo la información que proporciona el sistema operativo a la red a un formato que pueda ser consultado como peticiones tipo SQL. Esta función es clave para analizar errores, para diagnosticar sistemas, errores a nivel global de la red, y arreglar problemas de rendimiento.
Exitazo en GitHub
El proyecto, gracias a que es código abierto, está disponible desde 2014 en GitHub en su versión para sistemas operativos de Linux como Ubuntu o CentOs, y ordenadores con Mac OS X, donde se ha convertido en uno de los proyectos más populares en esta popular red de código abierto.
La herramienta funcionaba muy bien, pero no estaba disponible para el sistema operativo más utilizado en este tipo de redes, por lo que es ahora su momento de brillar gracias a la publicación de esta herramienta para el sistema operativo de Microsoft, después de muchos meses de peticiones por parte de los desarrolladores.
Para empezar a programar con el kit de desarrollo de OSquery es necesario ver la documentación oficial, junto con el entorno de desarrollo, y un simple script. Después de instalarlo, se puede empezar a programar directamente. Os dejamos también el blog oficial.
_______________________________________________________
Tomado de: http://blog.segu-info.com.ar/2016/10/osquery-como-encontrar-conductas.html#osquery-como-encontrar-conductas
Se Respetan Derechos de Autor.