Questa settimana diamo uno sguardo ravvicinato a Security Onion.
Security Onion è una distribuzione Linux gratuita, open source, progettata per aiutare a rilevare e rispondere ad anomalie o attività sospette all’interno della rete.
Ecco cosa rende Security Onion un utile alleato:
- Rilevazione di intrusioni: mette a disposizione tool come Suricata e Snort per il rilevamento delle intrusioni in tempo reale
- Monitoraggio della sicurezza della rete: grazie a strumenti come Zeek (ex Bro), è possibile avere una visione dettagliata delle attività di rete
- Gestione dei log: Security Onion include anche Elastic Stack per semplificare la gestione e l’analisi dei log
- Facilità d’uso: con una comoda interfaccia grafica e un setup guidato, questo tool semplifica diversi aspetti nella configurazione
Facciamo un esempio del suo utilizzo. Supponiamo che un Client Side Attack abbia avuto successo attraverso una mail di phishing ed abbia portato all’installazione di un malware su un computer della rete. Security Onion potrebbe rilevare il comportamento sospetto del malware, come tentativi di connessione a un server di comando e controllo, e generare un allarme.
JoinTheQuest!
Download al link: https://github.com/Security-Onion-Solutions/securityonion/blob/master/VERIFY_ISO.md
