Linux Foundation запускает проект Red Team


Linux Foundation запустил новый проект, направленный на создание инструментов кибербезопасности с открытым исходным кодом. Основная цель Red Team Project – сделать программное обеспечение с открытым исходным кодом более безопасным в использовании.

Цель состоит в том, чтобы создать инструменты кибербезопасности для таких областей, как автоматизация кибербезопасности, контейнерные утилиты для проверки на проникновение, количественная оценка двоичных рисков, а также проверка и продвижение стандартов.

Термин «Красная команда» возник в оборонном сообществе США, где он используется командами, которые придерживаются альтернативного взгляда на ситуации в области безопасности, как если бы они были с точки зрения иностранной державы. В компьютерной безопасности термин «красная команда» стал обозначать команду хакеров в белых шляпах, которые пытаются атаковать ИТ-системы компании, чтобы найти слабые места.

Согласно веб-сайту Red Team Project, цель проекта – сделать программное обеспечение с открытым исходным кодом более безопасным в использовании:

«Наш подход состоит в том, чтобы использовать те же инструменты, методы и процедуры, что и наши противники, но конструктивным образом – для обеспечения обратной связи с проектами с открытым исходным кодом, которые сделают эти проекты более безопасными».

Проект Red Team вырос частично из группы по интересам Fedora Red Team, основанной Джейсоном Каллауэем для создания инструментов сопоставления эксплойтов. Каллавей теперь перешел в Google и будет работать в Red Team в качестве своего 20-процентного проекта.

Текущие инструменты проекта начинаются с Linux Exploit Mapper (LEM), который сканирует систему Linux на наличие локальных эксплойтов и сопоставляет их с известным кодом эксплойтов. Когда эксплойты обнаруживаются с помощью картографа, они курируются, тестируются на эффективность и простоту использования с использованием варианта механизма оценки STRIDE. Роль Ansible, называемая cyber-range-target, используется для преднамеренного понижения версии пакетов ОС до версии, уязвимой для данной CVE (Common Vulnerabilities and Exposure) в целях оценки. В рамках проекта также предоставляется Красный контейнер. Это предлагает контейнерные инструменты для тестирования на проникновение, которые можно запускать из целых ОС или контейнерных сред, таких как Kubernetes.

Члены команды хотели бы расширить влияние Красной команды и создать сообщество, более нейтральное к поставщикам. Для этого группа заинтересована в том, чтобы к ней присоединилось больше людей, либо лично посещающих встречи, либо через Google Hangout.


Добавить комментарий