La semana pasada, Facebook anunció que pronto traerá su herramienta de detección con SQL, Osquery, a Windows 10. La herramienta ha estado presente en macOS y Linux durante más de dos años, y la empresa finalmente decidió introducirla en la plataforma de Microsoft.
Osquery permite a los usuarios escribir sus propias consultas basadas en SQL para detectar posibles actividades maliciosas en las redes. La herramienta también convierte procesos y conexiones de red abiertas en tablas SQL, para proporcionar una mejor visualización de datos a los administradores.
«Hoy, estamos muy contentos de anunciar la disponibilidad de un kit de desarrollo de oscurecimiento para Windows! Los equipos de seguridad pueden ahora construir soluciones de oscurecimiento personalizadas para sus redes Windows. En 2014, Facebook open sourced osquery , una herramienta de detección con SQL para Linux y OS X que proporciona información en tiempo real sobre el estado de la infraestructura corporativa. osquery le permite escribir consultas basadas en SQL que exploran los datos del sistema operativo. Con osquery, las tablas SQL representan conceptos abstractos como procesos en ejecución, módulos de kernel cargados, conexiones de red abiertas, plugins de navegador, eventos de hardware o hash de archivos. Tener una visibilidad oportuna y fiable de las operaciones que se ejecutan en toda la red es fundamental para identificar e investigar rápidamente las anomalías».
La asociación entre Facebook y Microsoft no es la más dulce de la industria, ya que Facebook a menudo evita o retrasa el desarrollo de sus servicios para Windows. Sin embargo, debido al gran número de peticiones de los usuarios, Facebook decidió traer Osquery a Windows. La herramienta sólo está disponible en Windows 10.
Si estás interesado en usar Osquery en tu ordenador con Windows 10, puedes averiguar cómo empezar aquí .