Na rynku istnieje więcej narzędzi w zakresie bezpieczeństwa informacji niż zdołalibyśmy wypisać na tablicy w trakcie udanej burzy mózgów. Chociaż wiele z nich stanowią bardzo ograniczone rozwiązania bazujące na wersji testowej oprogramowania opracowane po to, by skłaniać użytkowników do zakupu drogich dodatków premium, wiele z nich oferuje bogaty zakres funkcji. Do najważniejszych kategorii można zaliczyć narzędzia analizujące zagrożenia, narzędzia projektowe gwarantujące bezpieczeństwo w fazie rozwoju oprogramowania, narzędzia służące do przeprowadzania testów penetracyjnych i narzędzia informatyki śledczej.

Narzędzia do analizy zagrożeń obejmują, między innymi, bezpłatną platformę Open Threat Exchange (OTX) opracowaną przez AlienVault w celu gromadzenia i udostępniania informacji o zagrożeniach online, a także platformy służące wymianie informacji o zagrożeniach o nazwie Hailataxii i Cymon.io. Na rynku dostępne są również narzędzia do statycznej analizy kodu bezpieczeństwa aplikacji (ang. Static Application Security Testing, SAST) umożliwiające weryfikację bezpieczeństwa aplikacji oprogramowania tworzonego przez deweloperów korzystających z różnych języków programowania, takich jak C/C++, Ruby on Rails, Python. Do przeprowadzania testów penetracyjnych służą natomiast skaner bezpieczeństwa NMAP i bardzo przydatny analizator ruchu sieciowego Wireshark. Narzędzia informatyki śledczej obejmują platformę GRR (Google Rapid Response) oraz rozwiązania Autopsy i SleuthKit do analizy dysków twardych i smartfonów, a także framework open source do analizy pamięci i analityki śledczej od Volatility Foundation.

Zobacz również:

• Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA

Narzędzia do analizy zagrożeń

Narzędzia do analizy zagrożeń pozwalają na uzyskanie informacji niezbędnych dostawcom zabezpieczeń do stworzenia podpisów dla konkretnych incydentów w swoich narzędziach monitorowania zagrożeń. AlienVault oferuje platformę Open Threat Exchange, której zadanie polega na gromadzeniu i udostępnianiu informacji o zagrożeniach online wśród ponad 47 000 użytkowników w 140 krajach, którzy codziennie dzielą się ponad 4 milionami danych o zagrożeniach. Taka wymiana informacji pomaga firmom i dostawcom zabezpieczeń w monitorowaniu na bieżąco nowych zagrożeń w momencie ich pojawienia się.

‘Platforma OTX od AlienVault wykonuje świetną robotę, dzieląc się danymi na temat wskaźników naruszeń (ang. Indicators of Compromise, IoC)’, mówi Ben Cotton, CISSP, CEO w CyTech Services, firmie wspierającej sieć OPM w reakcji na niechlubne dziś naruszenie bezpieczeństwa informacji. Produkty bezpieczeństwa otrzymujące sygnały z platformy OTX mogą wzbogacić swoje funkcje o wykrywanie nowych wskaźników naruszenia.

Oczywiście, istnieją również inne znakomite repozytoria informacji o zagrożeniach. ‘Hailataxii.com to repozytorium open source, który służy wymianie informacji o danych STIX’, mówi Ben Cotton. Standard STIX (ang. Structured Threat Information Expression) jest językiem XML służącym do wymiany informacji o zagrożeniach cybernetycznych, natomiast TAXII to mechanizm udostępniający dane w standardzie STIX.

Kolejnym agregatorem open source zbierającym dane o naruszeniach bezpieczeństwa jest Cymon.io od eSentire. Rozwiązanie działa jako reputacyjna baza danych przechowująca informacje o domenach sieciowych i adresach IP, które członkowie tej społeczności uznają za źródła aktywności złośliwego oprogramowania i infekcji, zgodnie z informacjami opublikowanymi na stronach internetowych spółek.

Zgodnie z informacjami zamieszczonymi na stronach internetowych Cymon i eSentire, Cymon pobiera dziennie informacje z ponad 180 źródeł, w tym publicznie dostępnych strumieni informacji o zagrożeniach na stronach rządowych, komercyjnych i branżowych, na stronach VirusTotal, Phishtank, czarnych list, w raportach antywirusowych dostawców i własnych listach informacyjnych eSentire. Korzystając z tych wszystkich źródeł, Cymon śledzi złośliwe oprogramowanie, oszustwa typu phishing, botnety i spamy, dodając ponad 20 tysięcy unikalnych adresów IP do swojej bazy danych każdego dnia. Na chwilę obecną Cymon zanotował ponad 6 milionów adresów IP i ponad 33,7 milionów naruszeń bezpieczeństwa, jak wynika z informacji opublikowanych na korporacyjnej stronie spółki.

‘Cymon.io to skuteczne narzędzie. Zaliczyłbym je do tej samej kategorii co OTX od AlienVault i Hailataxii”, twierdzi Ben Cotton.

Narzędzia gwarantujące bezpieczeństwo w fazie rozwoju

Istnieje wiele darmowych narzędzi open source służących do statycznej analizy kodu bezpieczeństwa aplikacji (SAST), które umożliwiają programistom testowanie aplikacji oprogramowania jeszcze w fazie rozwoju. ‘Najbardziej popularnymi narzędziami w świecie Java są FindBugs i PMD’, twierdzi Meera Subbarao, starszy konsultant główny w Cigital.

‘Większość tych narzędzi posiada wtyczki dla zintegrowanego środowiska programistycznego deweloperów, co ułatwia im bezpieczniejsze tworzenie aplikacji’, mówi Meera Subbarao. Dostępne są także narzędzia dla języków programowania, takich jak Python, Ruby on Rails, C/C++, JavaScript i .NET.