OpenBAS, kuruluşların kriz tatbikatları, düşman simülasyonları ve ihlal simülasyonları planlamasını, programlamasını ve yürütmesini sağlayan açık kaynaklı bir platformdur.
ISO 22398 standartlarına uygun olan OpenBAS, kullanıcı odaklı arayüz ve RESTful API’ye sahip modern bir web uygulaması olarak oluşturulmuştur.
Platform, senaryolar, ekip yönetimi, simülasyonlar, iletişim doğrulaması ve şifreleme gibi çeşitli modülleri içererek işbirlikçi iş akışları, gerçek zamanlı izleme, ayrıntılı analizler ve geri bildirim yönetimi gibi avantajlar sunuyor.
Filigran Ürün Yönetimi Başkan Yardımcısı Jean-Philippe Salles, Help Net Security’ye verdiği demeçte, “OpenBAS, yalnızca teknik kısmı değil, bir olayın her yönünü simüle etme yeteneğiyle benzersizdir. OpenBAS ile, saldırı hakkında gazetecilerin sorularını, CEO’nun anında sonuç talep eden bir çağrısını vb. ekiplerinizi test etmek için bağlamsal olayları da simüle edebilirsiniz.” dedi.
Gelecek planları ve indirme
“OpenBAS ile siber güvenlik ekiplerinin ‘Bu tehditlere hazır mıyız?’ sorusuna yanıt bulmalarına yardımcı olmayı amaçlıyoruz. OpenBAS’ın teknik ve bağlamsal olarak yapabileceğiniz en doğru simülasyonları oluşturmanıza olanak sağlamasını istiyoruz. Bu nedenle, daha hassas teknik olayları simüle etme, bunları zincirleme ve sonuçlarını daha karmaşık senaryolar oluşturmak için yeniden enjekte etme yeteneğini ekleyeceğiz ve kuruluşun güvenlik duruşunu değerlendirmek için bu olaylara yönelik önleme, tespit ve insan tepkisi toplama yeteneğini geliştireceğiz,” diye sonlandırdı Salles.
OpenBAS, GitHub’da ücretsiz olarak mevcuttur. Tüm OpenBAS bileşenleri Docker görüntüleri ve manuel kurulum paketleri olarak gönderilir.
Mutlaka okuyun: