لدينا المزيد والمزيد من الأجهزة المتصلة على شبكتنا. إن إنترنت الأشياء يجلب الاتصال بالأجهزة التي كانت تبدو قبل بضع سنوات مستحيلة ، مثل المصابيح الكهربائية والسخانات وحتى الموجات الدقيقة. لذلك ، أطلقت غوغل ماسحًا ضوئيًا جديدًا يسمى Tsunami للعثور على الأجهزة الضعيفة على الشبكة.
يتوفر هذا الماسح الضوئي الآن في شكل مفتوح المصدر لفحص حتى ما يصل إلى ملايين الأجهزة المتصلة بالإنترنت. تستخدمه غوغل داخليًا منذ فترة ، والآن لدينا بالفعل على صفحة GitHub. لن يكون هذا المنتج رسميًا من غوغل ، وفي إرثه سيتم الحفاظ عليه من قبل مجتمع المصدر المفتوح ، كما فعلت غوغل بالفعل مع Kubernetes ، الذي تم التبرع به لمؤسسة الحوسبة السحابية الأصلية.
يوجد حاليًا المئات من الأدوات مفتوحة المصدر للبحث عن ثغرات الشبكة. ما يميز Tsunami من غوغل عن الآخرين هو أنه مصمم للعمل حتى مع الشركات الكبيرة التي قد تحتوي على الآلاف أو الملايين من الأجهزة المتصلة ، مثل غوغل نفسها ، مع الخوادم ومحطات العمل ومعدات الشبكة وأجهزة إنترنت الأشياء وما إلى ذلك.
يتكيف Tsunami تلقائيًا مع كل شبكة بغض النظر عن حجمها أو نوع أجهزتها. ويتحقق ذلك بفضل المكون الأول: الماسح ، الذي يمسح الشبكة بحثًا عن منافذ مفتوحة. بعد ذلك ، يتحقق من كل منفذ ويحاول تحديد البروتوكولات والخدمات التي تعمل على كل منها من أجل تحديد نوع الجهاز بشكل صحيح الذي فيه نقاط الضعف التي يمكن احتراقه بها .
أرادت غوغل جعل هذه الأداة موثوقة قدر الإمكان ، مع التركيز على تجنب النتائج الإيجابية الخاطئة بأي ثمن. هذا أمر مهم للغاية ، لأنه ، على سبيل المثال ، إذا تم اكتشاف ثغرة خاطئة في مصباح كهربائي ذكي ، فيوجد الآلاف منها في الشركة ، بالتالي فهي فرصة لتصحيحها ، في المقابل قد يتم استغلالها لاختراق الضحية .
بالإضافة إلى ذلك ، سيتم توسيع وظائف Tsunami فقط مع نقاط الضعف الخطيرة للغاية التي تسمح ، على سبيل المثال ، للمتسلل بالسيطرة على شركة ، وسرقة أوراق الاعتماد ، وتثبيت برامج الفدية ، إلخ. سيؤدي ذلك إلى تقليل التنبيهات البسيطة والتي لا تشكل مشكلة لسلامة شبكة الشركة.
رابط الأداة : Tsunami
يتوفر هذا الماسح الضوئي الآن في شكل مفتوح المصدر لفحص حتى ما يصل إلى ملايين الأجهزة المتصلة بالإنترنت. تستخدمه غوغل داخليًا منذ فترة ، والآن لدينا بالفعل على صفحة GitHub. لن يكون هذا المنتج رسميًا من غوغل ، وفي إرثه سيتم الحفاظ عليه من قبل مجتمع المصدر المفتوح ، كما فعلت غوغل بالفعل مع Kubernetes ، الذي تم التبرع به لمؤسسة الحوسبة السحابية الأصلية.
يوجد حاليًا المئات من الأدوات مفتوحة المصدر للبحث عن ثغرات الشبكة. ما يميز Tsunami من غوغل عن الآخرين هو أنه مصمم للعمل حتى مع الشركات الكبيرة التي قد تحتوي على الآلاف أو الملايين من الأجهزة المتصلة ، مثل غوغل نفسها ، مع الخوادم ومحطات العمل ومعدات الشبكة وأجهزة إنترنت الأشياء وما إلى ذلك.
يتكيف Tsunami تلقائيًا مع كل شبكة بغض النظر عن حجمها أو نوع أجهزتها. ويتحقق ذلك بفضل المكون الأول: الماسح ، الذي يمسح الشبكة بحثًا عن منافذ مفتوحة. بعد ذلك ، يتحقق من كل منفذ ويحاول تحديد البروتوكولات والخدمات التي تعمل على كل منها من أجل تحديد نوع الجهاز بشكل صحيح الذي فيه نقاط الضعف التي يمكن احتراقه بها .
أرادت غوغل جعل هذه الأداة موثوقة قدر الإمكان ، مع التركيز على تجنب النتائج الإيجابية الخاطئة بأي ثمن. هذا أمر مهم للغاية ، لأنه ، على سبيل المثال ، إذا تم اكتشاف ثغرة خاطئة في مصباح كهربائي ذكي ، فيوجد الآلاف منها في الشركة ، بالتالي فهي فرصة لتصحيحها ، في المقابل قد يتم استغلالها لاختراق الضحية .
بالإضافة إلى ذلك ، سيتم توسيع وظائف Tsunami فقط مع نقاط الضعف الخطيرة للغاية التي تسمح ، على سبيل المثال ، للمتسلل بالسيطرة على شركة ، وسرقة أوراق الاعتماد ، وتثبيت برامج الفدية ، إلخ. سيؤدي ذلك إلى تقليل التنبيهات البسيطة والتي لا تشكل مشكلة لسلامة شبكة الشركة.
رابط الأداة : Tsunami
ليست هناك تعليقات:
إرسال تعليق