有一个新的Linux安全工具,你应该知道的 - (CMD读作“see EM D形电极”)极大地改变了那种可以在Linux用户行使控制。到达方式超出了用户权限的传统配置,并采取了监视和控制用户能够在Linux系统上运行的命令了积极的作用。
Cmd由一家同名公司提供,主要关注云的使用。考虑到迁移到依赖Linux的云环境中的应用程序的数量越来越多,现有工具的缺陷使得充分实施所需的安全性变得困难。然而,Cmd也可以用于管理和保护内部系统。
如何Cmd的不同于传统的Linux安全控制
Cmd的领导人米伦·特索维克和杰克·金说,只有了解了用户的日常工作方式和什么被认为是“正常的”,组织才能有把握地预测或控制用户的行为。他们试图提供一种能够精确控制、监视和验证用户活动的工具。
Cmd监控用户活动,形成用户活动概要(描述这些用户通常执行的活动),注意他们的在线行为的异常(使用,用户登录时间,命令位置,等等),以及预防和报告某些活动(例如,下载或修改文件和运行特权命令)表明某种系统可能进行妥协。该产品的行为是可配置的,可以快速进行更改。
那种工具,我们的大多数产品都使用今天检测威胁,识别漏洞,并控制用户的权限已经采取了我们很长的路要走,但我们仍在战斗的战斗,以保持我们的系统和数据的安全。CMD给我们带来了很多接近敌对识别用户意图的用户是否是谁已经成功地打入账户或代表内部威胁的人。
Cmd
查看实时Linux会话
Cmd是如何工作的?
在监控和管理用户活动方面,Cmd:
- 收集关于用户活动的信息
- 使用基线来确定什么被认为是正常的
- 使用特定的指示器检测和主动预防威胁
- 将警报发送给负责人
Cmd
在Cmd中构建自定义策略
Cmd不仅定义了系统管理员可以通过传统方法控制什么,比如配置sudo特权,还提供了更细粒度和特定于场景的控制。
管理员可以选择可以与Linux系统管理员管理的用户权限控制分开管理的升级策略。
Cmd代理提供实时可见性(而不是事后的日志分析),可以根据需要阻止操作、要求额外的身份验证或协商授权。
此外,如果用户位置可用,Cmd支持基于地理位置的自定义规则。新的策略可以在几分钟内推送到部署在主机上的代理。
Cmd
在Cmd中构建一个触发器查询
Cmd的资金新闻
Cmd最近得到了经济上的提振完成了一轮1500万美元的融资由GV(前身为谷歌Ventures),参与的有Expa、Amplify Partners和其他战略投资者。这将使该公司筹集到的资金达到2,160万美元,并将帮助其继续为产品增加新的防御能力,并壮大其工程团队。
此外,该公司还任命GV的普通合伙人卡里姆•法里斯(Karim Faris)为董事会成员。