Fleet, perusahaan keamanan titik akhir sumber terbuka, hari ini mengumumkan kemampuan eksekusi skrip baru yang dibangun pada osquery agen keamanan ringannya. Fleet API baru memudahkan remediasi kerentanan dan masalah kepatuhan titik akhir lainnya di macOS serta Windows, Linux, dan server cloud di AWS, GCP, atau Azure.
Tujuan Nccp Fleet adalah memungkinkan tim menyesuaikan pendekatan mereka terhadap patching dan remediasi agar lebih terperinci. Dengan konfigurasi opt-in, fungsi baru ini memungkinkan tim TI dan keamanan menyederhanakan alat mereka dan lebih sedikit pergi ke tim lain, sehingga menghemat waktu dan mengurangi kompleksitas organisasi.
“Sebelumnya, kami harus sangat konservatif dalam setiap permintaan tim infrastruktur yang melakukan perbaikan,” kata Austin Anderson, Manajer Senior di tim keamanan siber di sebuah produsen kendaraan listrik. “Sekarang kami dapat membangunnya sesuai keinginan kami.”
Fleet memungkinkan tim untuk mengeksekusi skrip shell melalui baris perintahnya atau REST API. Mereka melakukan ini dengan menulis kueri SQL untuk menemukan host mana yang mengalami masalah, menjalankan skrip, lalu memeriksa UI atau menjalankan kueri lagi untuk mengonfirmasi, seperti pengujian unit otomatis. Secara tradisional tersebar di berbagai sistem, Fleet memungkinkan orang melakukan semua ini dalam satu sistem sehingga lebih mudah untuk menunjukkan kemajuan menuju sasaran keamanan.
“Mengikuti masalah terkini dalam keamanan endpoint adalah tugas yang tidak pernah berakhir, karena para insinyur harus secara rutin memastikan setiap laptop dan server masih cukup ditambal dan dikonfigurasi dengan aman. Masalahnya adalah, vendor perangkat lunak selalu merilis versi baru, dan tidak peduli seberapa sering Anda menguncinya, pengguna akhir selalu menemukan cara untuk mengubah keadaan,” kata Nico Waisman, CISO dari Lyft. “Ini berarti Anda memerlukan cara yang andal untuk menjalankan skrip, sehingga Anda dapat memperbaiki masalah ini dan menyelesaikan audit Anda. Melihat hal ini terungkap melalui osquery membuka beberapa opsi menarik, terutama bagi tim yang mencoba mempertahankan lebih sedikit barang.”
“Dunia TI dan keamanan dipenuhi dengan perangkat lunak berpemilik, masing-masing dengan abstraksi dan saus spesialnya sendiri. Sangat mudah untuk terjebak,” kata Mike McNeil, CEO dan salah satu pendiri Fleet. “Saya cukup teknis, dan pengalaman pengembang di bidang ini membuat otak saya sakit. Ini tidak adil bagi para insinyur, berisiko bagi bisnis, dan menghalangi pembelajaran. Dengan Fleet, Anda dapat membaca kode sumber, dan semuanya dibangun di atas API terbuka yang terdokumentasi (baca, tulis, dan jalankan) yang dapat Anda akses langsung. Anda dapat membuatnya melakukan apa pun yang Anda butuhkan.”
Saya mengobrol dengan tim di Fleet pada episode Apple @ Work sebelumnya. Teknologi yang mendasari Fleet didasarkan pada osquery, yang dimulai sebagai proyek sumber terbuka yang dibuat bersama oleh Zach Wasserman, CTO dan salah satu pendiri Fleet, di Facebook pada tahun 2014.
Itulah konten tentang Fleet merilis skrip lintas platform sumber terbuka berdasarkan osquery, semoga bermanfaat.