Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!

เฟสบุ๊คเปิดตัวเครื่องมือตรวจสอบความปลอดภัย OSQuery สำหรับระบบปฏิบัติการวินโดว์

OSQuery คือ ซอฟต์แวร์โอเพ่นซอร์ส ที่พัฒนาขึ้นโดยเฟสบุ๊ค ซึ่งจะช่วยให้องค์กรสามารถตรวจหามัลแวร์ (Malware) หรือลักษณะกิจกรรมที่อันตรายบนเครือข่ายเน็ตเวิร์คได้ โดยที่ผ่านมาเครื่องมือนี้มีให้ใช้เฉพาะระบบปฏิบัติการ Mac OS-X และระบบปฏิบัติการที่ในกลุ่มลีนุกซ์เท่านั้น แต่สำหรับตอนนี้เจ้าพ่อยักษ์ใหญ่แห่งเครือข่ายสังคมออนไลน์ได้ประกาศว่าบริษัทได้พัฒนาเครื่องมือเวอร์ชั่นสำหรับผู้ใช้งานระบบปฏิบัติการวินโดว์แล้ว

เมื่อวิศวกรของเฟสบุ๊คต้องการที่จะติดตามตรวจสอบโน๊ตบุ๊คแมคที่ใช้อยู่ทั่วองค์กรซึ่งมีจำนวนมากหลายพันเครื่อง เข้าจะใช้เครื่องมือด้านความปลอดภัยของเขาที่เรียกว่า “OSQuery”

OSQuery คือ หนึ่งในซอต์ฟแวร์ชาญฉลาดขนาดเล็กของซอฟต์แวร์ที่ใช้งานข้ามระบบปฏิบัติการได้ ซึ่งจะตรวจกวาดคอมพิวเตอร์ทุกเครื่องในเครือข่ายและจัดจำแนกข้อมูลทุกด้านที่พบ แล้วกลไกลการสืบค้นบน SQL-Based นี้จะอนุญาตให้ผู้พัฒนาและทีมความปลอดภัยสามารถติดตามฟังก์ชั่นในระดับรายละเอียด (Low-level function) แบบเรียลไทม์ และสามารถที่จะค้นหาพฤติกรรมอันตรายและช่องโหว่ของแอพพลิเคชั่นภายในเครือข่ายองค์กรได้อย่างรวดเร็ว

เรียกง่ายๆ ว่า “OSQuery” อนุญาตให้องค์กรสามารถเก็บข้อมูลบนเครือข่ายโครงสร้างขององค์กรในรูปแบบฐานข้อมูล การปรับแต่งเรียกข้อมูลระบบปฏิบัติการในรูปแบบที่ต้องการสามารถเรียกใช้งานได้โดยการใช้ชุดคำสั่ง SQL

ฟังก์ชั่นนี้มีความสำคัญสำหรับผู้ดูแลระบบเพื่อที่จะจัดการกับอุบัติการณ์หรือเหตุการณ์ วิเคราะห์ระบบและปัญหาในระดับเครือข่าย ช่วยในการแก้ไขปัญหาสมรรถนะของระบบและอื่นๆ

 

screenshot

 

 

 

ขอบคุณภาพประกอบจาก https://github.com/jandre/brosquery

 

ดังนั้น ถ้าองค์กรของคุณเคยใช้งานระบบปฏิบัติการวินโดว์ ตอนนี้คุณเป็นผู้โชคดี เพราะตอนนี้ด้วยความช่วยเหลือจากเฟสบุ๊ค จึงได้มีการเปิดตัวชุดพัฒนา OSQuery สำหรับระบบปฏิบัติการวินโดว์ ซึ่งอนุญาตให้ทีมรักษาความปลอดภัยสามารถสร้างและปรับแต่งโซลูชั่นส์สำหรับเครือข่ายวินโดว์ของเขาเองได้

ผู้ที่สนใจชุดพัฒนา OSQuery สำหรับวินโดว์ สามารถตรวจสอบข้อมูลอย่างเป็นทางการได้ที่นี่   และสคริป์ซึ่งติดตั้งได้ง่ายและคุณสามารถเริ่มโค้ดได้เลย

นอกจากนี้ คุณสามารถอ่านเอกสารฉบับเต็มของกระบวนการพัฒนาสำหรับชุดพัฒนา OSQuery เวอร์ชั่นวินโดว์ได้ที่เว็บบล็อกของ Trail of Bits

แหล่งที่มา

https://thehackernews.com/2016/09/osquery-security-tool.html