В распоряжении хакеров имеется богатый арсенал инструментов, которые позволяют автоматизировать и синхронизировать действия, обмениваясь информацией в реальном времени. Это такие программы как Metasploit, Armitage, Lair, Dradis и другие. По сравнению с ними, возможности по защите сайтов кажется чрезвычайно скудными, если не сказать убогими. Веб-разработчики вынуждены полагаться на анализ логов, обмен информацией через wiki, системы тикетов и подобные анахронизмы.

Компания Mozilla решила исправить ситуацию и хоть немного уравнять силы. Новая система Mozilla Defense Platform (MozDef) поможет автоматизировать процесс реагирования на инциденты безопасности и принимать ответные меры как можно быстрее.

Цели

  • Разработать платформу для быстрого обнаружения и реагирования на инциденты ИБ.
  • Автоматизировать интерфейсы для доступа других систем, таких как Bunker, Banhammer, Mig.
  • Предоставить статистику по инцидентам ИБ и прочим событиям из логов.
  • Способствовать взаимодействию в реальном времени обработчиков инцидентов.
  • Наладить устойчивые, предсказуемые процессы обработки инцидентов.
  • Расширить функциональность за пределы традиционных SIEM-систем реагирования на инциденты для обмена информацией и автоматизации ответных действий.

Пока что в Mozilla создан только концептуальный образец такой платформы. Его предлагается дорабатывать совместными усилиями. MozDef работает на свободном программном обеспечении, включая Nginx, Rabbit-MQ, UWSGI, bottle.py, Elastic Search, Meteor, Mongo DB, VERIS, d3 и three.js.

Документация MozDef.



Оставить мнение