В распоряжении хакеров имеется богатый арсенал инструментов, которые позволяют автоматизировать и синхронизировать действия, обмениваясь информацией в реальном времени. Это такие программы как Metasploit, Armitage, Lair, Dradis и другие. По сравнению с ними, возможности по защите сайтов кажется чрезвычайно скудными, если не сказать убогими. Веб-разработчики вынуждены полагаться на анализ логов, обмен информацией через wiki, системы тикетов и подобные анахронизмы.
Компания Mozilla решила исправить ситуацию и хоть немного уравнять силы. Новая система Mozilla Defense Platform (MozDef) поможет автоматизировать процесс реагирования на инциденты безопасности и принимать ответные меры как можно быстрее.
Цели
- Разработать платформу для быстрого обнаружения и реагирования на инциденты ИБ.
- Автоматизировать интерфейсы для доступа других систем, таких как Bunker, Banhammer, Mig.
- Предоставить статистику по инцидентам ИБ и прочим событиям из логов.
- Способствовать взаимодействию в реальном времени обработчиков инцидентов.
- Наладить устойчивые, предсказуемые процессы обработки инцидентов.
- Расширить функциональность за пределы традиционных SIEM-систем реагирования на инциденты для обмена информацией и автоматизации ответных действий.
Пока что в Mozilla создан только концептуальный образец такой платформы. Его предлагается дорабатывать совместными усилиями. MozDef работает на свободном программном обеспечении, включая Nginx, Rabbit-MQ, UWSGI, bottle.py, Elastic Search, Meteor, Mongo DB, VERIS, d3 и three.js.
