OSquery: cómo encontrar conductas maliciosas en redes
Facebook ha lanzado su herramienta OSquery para Windows. Esta herramienta es un framework de código libre creado por la propia Facebook que permite a las empresas encontrar malware o conductas maliciosas en sus redes. Hasta hoy, esta herramienta sólo estaba disponible en Linux y Mac OS X. La propia Facebook lo lleva ya utilizando un tiempo cuando quiere monitorear los MacBook conectados a su red.
OSquery es un software multiplataforma que escanea cualquier ordenador que haya conectado a la red y analiza y almacena cualquier detalle de su conexión con la red. Las peticiones basadas en SQL que hace el programa permite al equipo de seguridad analizar comportamientos a bajo nivel y encontrar rápidamente un comportamiento malicioso o aplicaciones vulnerables dentro de su infraestructura.
Básicamente, lo que consigue este software es que se pueda convertir una infraestructura local en una base de datos, convirtiendo la información que proporciona el sistema operativo a la red a un formato que pueda ser consultado como peticiones tipo SQL. Esta función es clave para analizar errores, para diagnosticar sistemas, errores a nivel global de la red, y arreglar problemas de rendimiento.
El proyecto, gracias a que es código abierto, está disponible desde 2014 en GitHub en su versión para sistemas operativos de Linux como Ubuntu o CentOs, y ordenadores con Mac OS X, donde se ha convertido en uno de los proyectos más populares en esta popular red de código abierto.
Fuente: Segu-info.com.ar