Программный комплекс под названием Dshell используется уже на протяжении пяти лет для анализа и исследования атак на сети Министерства обороны США.
Версия Dshell была добавлена на знаменитый опен-сорсный портал GitHub 17 декабря 2014 года и на сегодняшний день уже набрала более 100 полных скачиваний и около 2000 уникальных просмотров. Программным комплексом заинтересовались аналитики и разработчики из 18 стран.
Dshell представляет собой каркас, на базе которого любой пользователь может создавать собственные аналитические модули, используя в качестве основы атаки, с которым ему пришлось столкнуться. Предполагается, что свободные разработчики смогут внести вклад в этот проект, добавляя собственные модули, которые будут полезны для сообщества киберзащитников в целом, говорит шеф службы безопасности из Исследовательской лаборатории Армии США (ARL) Уильям Глодек.
«За пределами правительственных сетей существует огромное количество киберугроз, которые сходны с теми, с которыми мы имеем дело здесь у себя в ARL», говорит Глодек, страница которого является первой официальной страницей Армии США на GitHub.
Глодек организовал внутри ARL рабочую группу, которая будет искать другие потенциальные проекты для размещения на GitHub.
«Я хочу помочь киберсообществу, одновременно улучшая сотрудничество между Армией, Министерством обороны и внешними партнёрами, которое позволит нам совершенствовать нашу способность обнаруживать и исследовать кибератаки», заявляет Глодек.
В ближайшие шесть месяцев он ожидает формирования на GitHub процветающего девелоперского коммюнити, в которое войдут участники от правительства, научных кругов и индустрии.
«Своим успехом до сегодняшнего дня Dshell обязан небольшой группе мотивированных одиночек внутри правительства. К следующему году за ним будет стоять уже гораздо большая группа с гораздо более разносторонним бэкграундом, что позволит нам намного лучше анализировать и понимать кибератаки, которые одинаковы для всех нас», считает Глодек.
Свежие комментарии