Linux安全:Cmd提供可視化控制用戶(hù)活動(dòng)
Cmd 可以幫助機(jī)構(gòu)監(jiān)控、驗(yàn)證和阻止那些超出系統(tǒng)預(yù)期使用范圍的活動(dòng)。
有一個(gè)新的 Linux 安全工具你值得了解一下:Cmd(讀作 “see em dee”),它極大地改變了可以對(duì) Linux 用戶(hù)進(jìn)行控制的類(lèi)型。它遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)的用戶(hù)權(quán)限配置,并在監(jiān)視和控制用戶(hù)能夠在 Linux 系統(tǒng)上運(yùn)行的命令方面發(fā)揮了積極作用。
Cmd 由同名公司開(kāi)發(fā),專(zhuān)注于云應(yīng)用。鑒于越來(lái)越多的應(yīng)用遷移到依賴(lài)于 Linux 的云環(huán)境中,而可用工具的缺口使得難以充分實(shí)施所需的安全性。除此以外,Cmd 還可用于管理和保護(hù)本地系統(tǒng)。
Cmd 與傳統(tǒng) Linux 安全控件的區(qū)別
Cmd 公司的領(lǐng)導(dǎo) Milun Tesovic 和 Jake King 表示,除非了解了用戶(hù)日常如何工作以及什么被視是“正常”,機(jī)構(gòu)無(wú)法自信地預(yù)測(cè)或控制用戶(hù)行為。他們尋求提供一種能夠精細(xì)控制、監(jiān)控和驗(yàn)證用戶(hù)活動(dòng)的工具。
Cmd 通過(guò)形成用戶(hù)活動(dòng)配置文件(描繪這些用戶(hù)通常進(jìn)行的活動(dòng))來(lái)監(jiān)視用戶(hù)活動(dòng),注意其在線(xiàn)行為的異常(登錄時(shí)間、使用的命令、用戶(hù)位置等)。產(chǎn)品的行為是可配置的,可以快速進(jìn)行更改。
如今大多數(shù)人用來(lái)檢測(cè)威脅、識(shí)別漏洞和控制用戶(hù)權(quán)限的工具,我們已經(jīng)使用了很久了,但我們?nèi)栽谂範(fàn)幈3窒到y(tǒng)和數(shù)據(jù)的安全。Cmd 讓我們更能夠確定惡意用戶(hù)的意圖,無(wú)論這些用戶(hù)是設(shè)法侵入帳戶(hù)還是代表內(nèi)部威脅。
查看實(shí)時(shí) Linux 會(huì)話(huà)
Cmd 如何工作?
在監(jiān)視和管理用戶(hù)活動(dòng)時(shí),Cmd 可以:
- 收集描述用戶(hù)活動(dòng)的信息
- 使用基線(xiàn)來(lái)確定什么是正常的
- 使用特定指標(biāo)檢測(cè)并主動(dòng)防止威脅
- 向負(fù)責(zé)人發(fā)送警報(bào)
在 Cmd 中構(gòu)建自定義策略
Cmd 擴(kuò)展了系統(tǒng)管理員通過(guò)傳統(tǒng)方法可以控制的內(nèi)容,例如配置 sudo 權(quán)限,提供更精細(xì)和特定情境的控制。
管理員可以選擇可以與 Linux 系統(tǒng)管理員所管理的用戶(hù)權(quán)限控制分開(kāi)管理的升級(jí)策略。
Cmd 客戶(hù)端提供實(shí)時(shí)可視化(而不是事后日志分析),并且可以阻止操作、要求額外的身份驗(yàn)證或根據(jù)需要進(jìn)行協(xié)商授權(quán)。
此外,如果有用戶(hù)位置信息,Cmd 支持基于地理定位的自定義規(guī)則。并且可以在幾分鐘內(nèi)將新策略推送到部署在主機(jī)上的客戶(hù)端。
在 Cmd 中構(gòu)建觸發(fā)器查詢(xún)
Cmd 的融資新聞
Cmd 最近完成了由 GV (前身為 Google Ventures)領(lǐng)投,Expa、Amplify Partners 和其他戰(zhàn)略投資者跟投的 1500 萬(wàn)美元的融資。這使該公司的融資金額達(dá)到了 2160 萬(wàn)美元,這將幫助其繼續(xù)為該產(chǎn)品增加新的防御能力并發(fā)展其工程師團(tuán)隊(duì)。
此外,該公司還任命 GV 的普通合伙人 Karim Faris 為董事會(huì)成員。
