Frota, empresa de segurança de endpoint de código aberto, anunciou hoje novos recursos de execução de scripts baseados em seu osquery de agente de segurança leve. As novas APIs Fleet permitem uma correção mais fácil de vulnerabilidades e outros problemas de conformidade de endpoint no macOS, bem como no Windows, Linux e servidores em nuvem no AWS, GCP ou Azure.
O objetivo do Fleet é permitir que as equipes personalizem sua abordagem de correção e correção para que sejam mais granulares. Com uma configuração opcional, essa nova funcionalidade permite que as equipes de TI e segurança simplifiquem suas ferramentas e procurem menos outras equipes, economizando tempo e reduzindo a complexidade organizacional.
“Antes, tínhamos que ser muito conservadores em qualquer uma das solicitações feitas às equipes de infraestrutura para fazer as correções”, diz Austin Anderson, gerente sênior da equipe de segurança cibernética de um fabricante de veículos elétricos. “Agora podemos construí-lo exatamente do jeito que queremos.”
O Fleet permite que as equipes executem scripts de shell por meio de linha de comando ou API REST. Eles fazem isso escrevendo uma consulta SQL para descobrir quais hosts estão com problemas, executando um script e, em seguida, verificando a interface do usuário ou executando a consulta novamente para confirmar, como um teste de unidade automatizado. Tradicionalmente espalhado por vários sistemas, o Fleet permite que as pessoas façam tudo isso em um único sistema, facilitando a demonstração do progresso em direção às metas de segurança.
“Acompanhar as questões mais recentes em segurança de endpoint é uma tarefa sem fim, porque os engenheiros precisam garantir regularmente que cada laptop e servidor ainda esteja suficientemente corrigido e configurado com segurança. O problema é que os fornecedores de software lançam novas versões o tempo todo e, não importa o quanto você as bloqueie, os usuários finais encontram maneiras de mudar as coisas”, disse Nico Waisman, CISO da Lyft. “Isso significa que você precisa de uma maneira confiável de executar scripts, para que possa corrigir esses problemas e passar pelas auditorias. Ver isso exposto com o osquery abre algumas opções interessantes, especialmente para equipes que tentam manter menos coisas.”
“O mundo da TI e da segurança está repleto de software proprietário, cada um com suas próprias abstrações e ingredientes especiais. É fácil ficar preso”, disse Mike McNeil, CEO e cofundador da Fleet. “Sou bastante técnico e a experiência do desenvolvedor nesta área faz meu cérebro doer. Não é justo com os engenheiros, é arriscado para os negócios e impede o aprendizado. Com o Fleet, você pode ler o código-fonte e tudo é criado com base em APIs abertas e documentadas (leitura, gravação e execução) às quais você tem acesso direto. Você pode fazer com que ele faça o que precisar.”
Conversei com a equipe do Fleet em um episódio anterior do Apple @ Work. A tecnologia subjacente do Fleet é baseada no osquery, que começou como um projeto de código aberto co-criado por Zach Wasserman, CTO e cofundador do Fleet, no Facebook em 2014.
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
