Detect cloud native security threats with Tracee

Tracee দিয়ে ক্লাউড নেটিভ নিরাপত্তা হুমকি সনাক্ত করুন

ক্লাউড নেটিভ হুমকি ল্যান্ডস্কেপ ক্রমাগত বিকশিত হয়. 2021 সালে অ্যাকোয়া-এর টিম নটিলাসের গবেষণায় দেখা গেছে যে আক্রমণের উচ্চ স্তরের পরিশীলিততা এবং কন্টেইনার অবকাঠামোকে লক্ষ্য করে আক্রমণের পরিমাণ বৃদ্ধি পেয়েছে। সমীক্ষায় দেখা গেছে যে দুর্বল কন্টেইনারগুলি এক ঘন্টারও কম সময়ের মধ্যে শোষণ করা যেতে পারে, যা ক্লাউড নেটিভ পরিবেশে দৃশ্যমানতা এবং রিয়েল-টাইম হুমকি সনাক্তকরণের গুরুত্বের উপর জোর দেয়।

কার্যকর হওয়ার জন্য, হুমকি সনাক্তকরণে অবশ্যই ক্লাউড নেটিভ পরিবেশের জন্য কাজের চাপের প্রশস্ততা অন্তর্ভুক্ত করতে হবে, যার মধ্যে ক্লাউড নেটিভ পরিবেশকে লক্ষ্য করে আক্রমণে ব্যবহৃত কৌশলগুলি সনাক্ত করার ক্ষমতা সহ কনটেইনার, ভিএম এবং সার্ভারহীন ফাংশনগুলি অন্তর্ভুক্ত থাকতে হবে। গুরুত্বপূর্ণভাবে, সনাক্তকরণ অবশ্যই বাস্তব সময়ে ঘটতে হবে এবং উৎপাদনে ন্যূনতমভাবে ব্যাঘাত ঘটাতে হবে।

ট্রেসি, অ্যাকোয়া সিকিউরিটির ওপেন সোর্স ক্লাউড নেটিভ রানটাইম সিকিউরিটি এবং লিনাক্সের জন্য ফরেনসিক টুল তৈরির পিছনে এই মূল বৈশিষ্ট্যগুলি গুরুত্বপূর্ণ কারণ ছিল। Tracee রানটাইমে সিস্টেম এবং অ্যাপ্লিকেশন ট্রেস করতে এবং সন্দেহজনক আচরণগত নিদর্শন সনাক্ত করতে সংগৃহীত ঘটনা বিশ্লেষণ করতে eBPF প্রযুক্তি ব্যবহার করে। ফলস্বরূপ, দলগুলি তাদের কন্টেইনারগুলিকে রক্ষা করতে পারে, যাতে অ্যাপ্লিকেশনগুলি অনলাইনে এবং সুরক্ষিত থাকে তা নিশ্চিত করে৷ ট্রেসি দ্রুত গ্রহণ করছে এবং এখন GitHub-এ প্রায় 2K তারকা এবং ব্যবহারকারী এবং অবদানকারীদের একটি সক্রিয় সম্প্রদায় রয়েছে।

ইবিপিএফের উপর একটি সংক্ষিপ্ত প্রাইমার

eBPF হল একটি নিরাপদ, পারফরম্যান্ট এবং নমনীয় উপায়ে লিনাক্স কার্নেলে এক্সটেনসিবিলিটি প্রবর্তনের জন্য একটি অপেক্ষাকৃত নতুন পদ্ধতি। eBPF প্রোগ্রামগুলি কার্নেলে লোড করা যেতে পারে এবং কার্নেলের মধ্যে নেটওয়ার্ক, নিরাপত্তা এবং মৌলিক জীবনচক্র ইভেন্ট সহ বিভিন্ন ধরণের ইভেন্ট দ্বারা ট্রিগার করা যেতে পারে।

eBPF এর শক্তির একটি উদাহরণ হল অ্যাপ্লিকেশনের অস্বাভাবিক আচরণ যেমন গুরুত্বপূর্ণ সিস্টেম ডিরেক্টরিতে ফাইল লেখা। eBPF কোড নির্দিষ্ট কাজের চাপের জন্য প্রত্যাশিত কিনা তা পরীক্ষা করার জন্য ফাইল ইভেন্টের প্রতিক্রিয়া হিসাবে চালানো যেতে পারে। যেহেতু এটি আপনার কোড, আপনি যেকোনো ধরনের অর্থপূর্ণ ডেটা সংগ্রহ করতে পারেন যা অন্যথায় পাওয়া কঠিন বা অদক্ষ হবে। এটি অনেক অত্যাধুনিক সনাক্তকরণ কৌশলের দরজা খুলে দেয়।

ট্রেসির বিবর্তন

ট্রেসি একটি অভ্যন্তরীণ সরঞ্জাম হিসাবে শুরু হয়েছিল যা অ্যাকোয়া-এর গবেষণা ইউনিট, টিম নটিলাসকে চলমান পাত্রে ইভেন্টগুলি সংগ্রহ করতে সক্ষম করেছিল। লক্ষ্য ছিল একটি শক্তিশালী ট্রেসিং টুল তৈরি করা যা নিরাপত্তার জন্য গ্রাউন্ড আপ থেকে ডিজাইন করা হয়েছিল। প্রথম সংস্করণটি প্রাথমিক ইভেন্ট সংগ্রহের উপর দৃষ্টি নিবদ্ধ করা হয়েছিল। দলটি ক্রমবর্ধমানভাবে বৈশিষ্ট্য যোগ করতে শুরু করেছে, ট্রেসিকে একটি সামগ্রিক নিরাপত্তা সরঞ্জামে তৈরি করেছে এবং 2019 সালের সেপ্টেম্বরে এটিকে একটি ওপেন সোর্স প্রজেক্ট হিসেবে সম্প্রদায়ের কাছে প্রকাশ করেছে। এটি অনুশীলনকারীদের এবং গবেষকদের ট্রেসির ক্ষমতা থেকে উপকৃত হওয়ার অনুমতি দিয়েছে, যখন Aqua সম্প্রদায় থেকে সহায়ক অন্তর্দৃষ্টি অর্জন করেছে টুল উন্নত করতে। পথে নতুন বৈশিষ্ট্য যোগ করা হয়েছে, যেমন ফরেনসিক প্রমাণ ক্যাপচার করার ক্ষমতা, একটি সুনির্দিষ্ট ফিল্টারিং প্রক্রিয়া এবং অতিরিক্ত ইন্টিগ্রেশন।

কপিরাইট © 2022 IDG Communications, Inc.