有一个新的Linux安全工具,您应该了解 - CMD(发音为“SEE EM DEE”)显着修改了可以通过Linux用户进行的控制类型。它达到了超出了传统用户权限配置的方式,并在监视和控制用户在Linux系统上运行的命令带来了活动的作用。
由同名的公司提供,CMD专注于云使用。鉴于越来越多的应用程序迁移到依赖Linux的云环境中,可用工具中的间隙使得难以充分执行所需的安全性。但是,CMD也可用于管理和保护本地系统。
CMD如何与传统的Linux安全控件不同
CMD的领导人 - Milun Tesovic和Jake King - Say组织不能自信地预测或控制用户行为,直到他们了解用户如何经常工作,并且被认为是“正常”。他们寻求提供一个粒度控制,监视和验证用户活动的工具。
cmd.monitors user activity by forming user activity profiles (characterizing the activities these users generally perform), noticing abnormalities in their online behavior (login times, commands used, user locations, etc.), and preventing and reporting certain activities (e.g., downloading or modifying files and running privileged commands) that suggest some kind of system compromise might be underway. The product's behaviors are configurable and changes can be made rapidly.
我们大多数人的那种工具今天正在使用目前来检测威胁,识别漏洞,并控制用户特权已经为我们带来了很长的路,但我们仍在打击战斗以保持我们的系统和数据安全。CMD让我们更接近识别敌对用户的意图,这些用户是否被设法闯入账户或代表内幕威胁。
cmd.
查看Live Linux会话
CMD如何工作?
在监视和管理用户活动中,CMD:
- 收集个人活动的信息
- 使用基线来确定所考虑的正常情况
- 通过特定指标检测并主动地防止威胁
- 向负责人发送警报
cmd.
在CMD中构建自定义策略
CMD超出定义Sysadmins可以通过传统方法控制的内容,例如配置SUDO权限,提供更细粒度和具体情况的控制。
管理员可以从Linux Sysadmins管理的用户权限控件中选择升级策略。
CMD代理提供实时可见性(不是事实之后的日志分析),并且可以阻止操作,需要根据需要进行额外的身份验证或协商授权。
此外,如果用户位置可用,CMD基于地理位置支持自定义规则。可以在几分钟内推送到在主机上部署的代理商可以推送新策略。
cmd.
在CMD中构建触发查询
CMD的资金新闻
cmd.最近有一个金融推动,拥有完成了1500万美元的资金由...领着GV.(以前的谷歌创业)参与expa,扩大合作伙伴和其他战略投资者。这将公司提高了2160万美元的筹集资金,并将帮助它继续为产品增加新的防御能力,并展现其工程团队。
此外,该公司任命了GV的普通伙伴Karim Faris,董事会。