İnternet Devlerinin Açık Kaynak Güvenlik Araçları

İnternetin en büyük oyuncuları kendi altyapılarını veya bel bağladıkları önemli sistemlerini gözetlemek ve korumak için harici bir sistem/uygulama kullanmak yerine kendilerine özel uygulamalar geliştirir. Bu açık kaynak güvenlik araçları belli bir olgunluk seviyesine ulaştığında ve daha çok gelişmesi için açık kaynak olarak herkesin istifadesine sunulan türden araçlardır.

Biz de sizin için Google, Facebook, Twitter ve AOL gibi internetin büyük oyuncularının kullandığı 10 önemli aracı edinilmesi faydalı olabilecek açık kaynak güvenlik araçları olarak bir araya getirdik.

 

Netflix tarafından Amazon web servislerinin yapılandırmaları için bir izleme ve güvenlik analizi aracıdır. Araç başta AWS bileşenleri olmak üzere hedef sistemlerde değişiklik takibi yönetimi ve güvenlik izlemesi yaparak etkin bir monitoring sağlamaktadır. Detaylar için tıklayınız.

 

2.) OSqueryhttp://osquery.io/

OSQuery

Facebook tarafından işletim sistemlerinin çalışan süreçler (processes), yüklü kernel modülleri ve açık ağ bağlantıları gibi özniteliklerini bir SQL tablosunda sorgulanabilir, takip edilebilir ve izlenebilir bir hale getiren bir araçtır.

 

3.) Skylinehttps://github.com/etsy/skyline

Etsy tarafından sistemlerdeki anormalikleri bulmak için geliştirilmiş bir anomali tespit aracıdır. Skyline sistemlere ait yüzbinlerce metriği pasif bir şekilde takip edebilmeyi oldukça kolaylaştırıyor.

 

4.) Secureheadershttps://github.com/twitter/secureheaders

Twitter tarafından web programlacıları için her Ruby kodunda çalışan güvenlik header’larını otomatik olarak implemente etmeyi sağlayan oldukça yararlı bir Ruby gem’dir. Secureheaders güvenlik başlıkları olarak:

  • Content Security Policy (CSP)
  • HTTP Strict Transport Security (HSTS)
  • X-Frame-Options (XFO)
  • X-XSS-Protection
  • ve X-Content-Type-Options’ı

otomatik olarak uygulamaktadır.

 

5.) Google Rapid Response (GRR) https://github.com/google/grr

grr

Google tarafından FireEye/Mandiant’s MIR platformuna alternatif olarak geliştirilmiş, uzaktan canlı forensics yapabilen bir açık kaynak incident response sistemdir. Sunucu-istemci/agent mimarisinde çalışan GRR oldukça detaylı monitoring sağlayabiliyor.

 

6.) Scumblr and Sketchy https://github.com/netflix/scumblr

Netflix tarafından internet arama motorlarını belli görevler ve işler için tarayıp, elde edilen sonuçlara göre aksiyon alınmasını ve workflow yapmayı sağlayan bir web uygulamasıdır. Uygulama ile örneğin internetteki ele geçirilmiş hesaplar, zafiyetler ve hacking saldırıları, güvenlikle ilgili sosyal medya tartışmalar gibi birden çok iş için çoklu sonuçlar bir araya getirip anlamlı hale getirerek iş akışı oluşturulabiliyor. Detaylar için tıklayınız.

 

7.) Concealhttps://facebook.github.io/conceal/

Facebook tarafından Android cihazlarında SD kartta ve açık yerlerde şifreli bir biçimde veri saklamayı sağlayan bir şifreleme ve kimlik doğrulama API setidir. Uygulamalar Conceal’ı kullanarak her türlü veriyi kolayca şifreleyebilmektedir.

 

8.) Rapporhttps://github.com/google/rappor

Google tarafından son kullanıcı yazılımlarından kitlesel istatistiki bilgilerini kullanıcıların gizliliğini riske atmadan toplamayı sağlamak için geliştirilmiş bir gizlilik teknolojisidir.

 

9.) Molochhttps://github.com/aol/moloch

AOL tarafından geliştirilmiş çok detaylı bir network forensic aracıdır. Ağdaki IPv4 paketleri yakalama, indeksleme ve veri tabanına işleme işlemleri için bir arayüz sunar. Ayrıca PCAP formatına da aktarabilir.

 

10.) Nogotofailhttps://github.com/google/nogotofail

Uygulamalar ve cihazlardaki TLS/SSL’i zayıflıklar ile yanlış yapılandırmalara karşı tarayarak kritik bilgilerin sızmaması ve kriptolojik iletişimin güvende olmasını sağlayan, Google tarafından geliştirilmiş çok yararlı bir açık kaynak uygulamadır.

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.


    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.

Discussion

One Response to “İnternet Devlerinin Açık Kaynak Güvenlik Araçları”

  1. Guzel bir derleme olmus elinize saglik.

    Posted by Emrah OZEL | 11/12/2017, 13:35

Post a Comment