גוגל משיקה מנוע לחיפוש פגיעויות ברשת הארגונית
"בחודשים הקרובים אנו מתכננים לשחרר גלאים רבים נוספים לפגיעויות הדומות לביצוע קוד מרחוק (RCE)", כותבים בפרסום
עמי רוחקס דומבה
| 22/06/2020
bigstock
"פרסמנו את מנוע סריקת האבטחה צונאמי לקהילות הקוד הפתוח. אנו מקווים כי המנוע יכול לעזור לארגונים אחרים להגן על נתוני המשתמשים שלהם. אנו מקווים לטפח שיתופי פעולה ולעודד את קהילת אבטחת המידע ליצור ולשתף גלאים חדשים על גבי צונאמי", כותבים בפרסום של גוגל.
"כאשר תוקף מתחיל לנצל פגיעויות אבטחה או תצורות שגויות של אבטחה, כגון סיסמאות חלשות, ארגון צריך להגיב במהירות על מנת להגן על נכסים שעלולים להיות פגיעים. כאשר התוקפים משקיעים יותר ויותר באוטומציה, חלון הזמן לתגובה לפגיעות חדשה נמדד בדרך כלל בשעות.
"זה מהווה אתגר משמעותי עבור ארגונים גדולים עם אלפים ואפילו מיליוני מערכות מחוברות לאינטרנט. בסביבות גדולות אלו, יש לאתר פגיעויות אבטחה ולתקן באופן אידיאלי באופן אוטומטי לחלוטין. על מנת לאפשר זאת, צוותי אבטחת מידע צריכים להיות מסוגלים להפעיל גלאים ברשת לאירועי אבטחה חדשים בקנה מידה בפרק זמן קצר מאוד. יתר על כן, חשוב שאיכות הגילוי תהיה גבוהה באופן עקבי. כדי להתמודד עם אתגרים אלו, יצרנו את Tsunami: מנוע סריקת רשת שניתן להרחבה לגילוי פגיעויות בדרגת חומרה גבוהה ובביטחון רב."
הפרסום חושף כי גם גוגל משתמשת במנוע זה להגן על המערכות שלה. "גוגל ממנפת את מנוע Kubernetes של גוגל (GKE) לסרוק ולהגן באופן רציף על כל המערכות הפונות כלפי חוץ שלנו באמצעות מנוע הסריקה Tsunami", נכתב בפרסום.
בשלב הראשון צונאמי מגלה פורטים פתוחים; לאחר מכן מזהה פרוטוקולים, שירותים ותוכנות אחרות הפועלות על מארח היעד באמצעות קבוצה של תוספים. בהתבסס על המידע שנאסף, צונאמי בוחר את כל התוספים לאימות הפגיעות התואמים את השירותים שזוהו. כדי לאשר כי אכן קיימת פגיעות, צונאמי מבצע ניצול שאינו פוגעני.
"בחודשים הקרובים אנו מתכננים לשחרר גלאים רבים נוספים לפגיעויות הדומות לביצוע קוד מרחוק (RCE). יתר על כן, אנו עובדים על מספר תכונות חדשות נוספות אשר יהפכו את המנוע לחזק יותר וקל יותר לשימוש", כותבים בפרסום.
"בחודשים הקרובים אנו מתכננים לשחרר גלאים רבים נוספים לפגיעויות הדומות לביצוע קוד מרחוק (RCE)", כותבים בפרסום
bigstock
"פרסמנו את מנוע סריקת האבטחה צונאמי לקהילות הקוד הפתוח. אנו מקווים כי המנוע יכול לעזור לארגונים אחרים להגן על נתוני המשתמשים שלהם. אנו מקווים לטפח שיתופי פעולה ולעודד את קהילת אבטחת המידע ליצור ולשתף גלאים חדשים על גבי צונאמי", כותבים בפרסום של גוגל.
"כאשר תוקף מתחיל לנצל פגיעויות אבטחה או תצורות שגויות של אבטחה, כגון סיסמאות חלשות, ארגון צריך להגיב במהירות על מנת להגן על נכסים שעלולים להיות פגיעים. כאשר התוקפים משקיעים יותר ויותר באוטומציה, חלון הזמן לתגובה לפגיעות חדשה נמדד בדרך כלל בשעות.
"זה מהווה אתגר משמעותי עבור ארגונים גדולים עם אלפים ואפילו מיליוני מערכות מחוברות לאינטרנט. בסביבות גדולות אלו, יש לאתר פגיעויות אבטחה ולתקן באופן אידיאלי באופן אוטומטי לחלוטין. על מנת לאפשר זאת, צוותי אבטחת מידע צריכים להיות מסוגלים להפעיל גלאים ברשת לאירועי אבטחה חדשים בקנה מידה בפרק זמן קצר מאוד. יתר על כן, חשוב שאיכות הגילוי תהיה גבוהה באופן עקבי. כדי להתמודד עם אתגרים אלו, יצרנו את Tsunami: מנוע סריקת רשת שניתן להרחבה לגילוי פגיעויות בדרגת חומרה גבוהה ובביטחון רב."
הפרסום חושף כי גם גוגל משתמשת במנוע זה להגן על המערכות שלה. "גוגל ממנפת את מנוע Kubernetes של גוגל (GKE) לסרוק ולהגן באופן רציף על כל המערכות הפונות כלפי חוץ שלנו באמצעות מנוע הסריקה Tsunami", נכתב בפרסום.
בשלב הראשון צונאמי מגלה פורטים פתוחים; לאחר מכן מזהה פרוטוקולים, שירותים ותוכנות אחרות הפועלות על מארח היעד באמצעות קבוצה של תוספים. בהתבסס על המידע שנאסף, צונאמי בוחר את כל התוספים לאימות הפגיעות התואמים את השירותים שזוהו. כדי לאשר כי אכן קיימת פגיעות, צונאמי מבצע ניצול שאינו פוגעני.
"בחודשים הקרובים אנו מתכננים לשחרר גלאים רבים נוספים לפגיעויות הדומות לביצוע קוד מרחוק (RCE). יתר על כן, אנו עובדים על מספר תכונות חדשות נוספות אשר יהפכו את המנוע לחזק יותר וקל יותר לשימוש", כותבים בפרסום.
