Microsoft запустила бесплатный облачный форензик-сервис Freta для криминалистической оценки Linux-ВМ
07 июля 2020, 13:15
Исследовательское подразделение Microsoft Research анонсировала вчера запуск бесплатного облачного сервиса Project Freta, предназначенного для обнаружения руткитов и следов присутствия вредоносных программ, в том числе повышенной сложности, в снэпшотах (моментальных снимках памяти) для работающих виртуальных Linux-машин. Новый сервис был разработан командой NExT Security Ventures (NSV) в Microsoft Research.
Несмотря на то, что данный метод оценки безопасности работающих систем давно известен и широко применяется для исследования содержимого снэпшотов на локальных ВМ, подобный сервис до сих пор не предоставлялся ни одним крупным облачным провайдером. Для большинства облачных клиентов эта экспертиза памяти на основе моментальных снимков до сих пор была недоступна.
Project Freta позволит клиентам проводить полный аудит памяти для своих виртуальных машин, число которых может исчисляться тысячами. Для криминалистической экспертизы не будут применяться механизмы встраивания программных инструментов безопасности для перехвата вредоносной активности.
Как заявили разработчики, ввод в эксплуатацию Project Freta позволит автоматизировать и демократизировать криминалистическую экспертизу для виртуальных машин. Этот сервис станет доступен всем желающим, причем до такой степени, что каждый пользователь и каждое предприятие смогут очистить память от неизвестных вредоносных программ одним нажатием кнопки. Для этого от них не потребуется никаких дополнительных настроек.
Project Freta от Microsoft Research доступна для общественного применения бесплатно без наложения каких-либо ограничений на характер и объемы применения. Сервис поддерживает получение мгновенных снимков загрузки памяти и проверку для большинства облачных виртуальных машин Linux. На данный момент поддерживаются автоматически более 4000 версий Linux-ядра.