De onderzoeksafdeling van IBM maakt bekend dat SysFlow, een toolkit om kwetsbaarheden in de cloudomgeving tegen te gaan, per direct als open-source kit te verkrijgen is.
SysFlow moet het spitten door data om te achterhalen waar iets gebeurt vereenvoudigen, wat voor beveiligingstools op dit moment nog een behoorlijke uitdaging is. Het in de gaten houden van elk individuele bestand zorgt volgens de onderzoekers voor ontzettend ruis, waardoor het daadwerkelijk opsporen van een lek wordt bemoeilijkt.
In plaats van door alle bestanden individueel te gaan, focust SysFlow zich alleen op data met een hoge prioriteit. Op de achtergrond houdt het zich ook bezig met al het andere, maar schaart SysFlow het gedrag daarvan onder bepaalde patronen om een overvloed aan data te voorkomen.
Verbeteringen ten opzichte van bestaande tools
Frederico Araujo en Teryl Taylor, onderzoekers van IBM, geven in de bekendmaking van de release het voordeel aan van SysFlow ten opzichte van bestaande tools.
“Hypermoderne tools zouden alleen datastromen van losstaande gebeurtenissen kunnen vastleggen, terwijl SysFlow een gehele aanval kan volgen. Elke stap die de hackers doorlopen, wordt in kaart gebracht. Vanaf het moment dat een node proces wordt overgenomen, vervolgens het communiceren met een externe server waar malware op staat en uiteindelijk het uitvoeren van dat proces”
Daarnaast zou SysFlow ook slimmer te werk gaan met het toewijzen van hardwarecapaciteit aan de tool. Aangezien er handiger met de data wordt omgegaan, zou dat volgens IBM ‘aanzienlijk’ schelen.
Tot slot kunnen gebruikers van SysFlow ook gebruikmaken van andere handige features die met de toolkit komen. Standaardscenario’s in het geval van een aanval kunnen worden ingesteld en de toolkit zal ook kunnen constateren dat bepaalde data (het voorbeeld van financiële documenten die op een verkeerde plaats staan wordt aangehaald) op een andere plek moet worden ondergebracht.
12 uur geleden
