چگونه Fleet منبع باز را به مدیریت دستگاه های سازمانی می آورد


آیا جلسه ای از نشست Future of Work را از دست داده اید؟ برای پخش جریانی به کتابخانه بر اساس تقاضای Future of Work Summit بروید.


اجازه دهید خبرنامه OSS Enterprise سفر منبع باز خود را راهنمایی کنید! اینجا ثبت نام کنید.

با توجه به اینکه بسیاری از کشورهای جهان مجبورند به سرعت از روش کار از راه دور یا ترکیبی استقبال کنند، این نیاز به ابزارهایی ایجاد کرده است که به کسب و کارها کمک می کند تا نیروی کار خود را از راه دور مدیریت و ایمن کنند. تیم‌های فناوری اطلاعات و امنیت در یک ساختمان با کارگران و دستگاه‌هایشان نیستند، در حالی که بسیاری از زیرساخت‌های محاسباتی آن‌ها در فضای ابری بارگذاری شده است – که راه را برای شکوفایی شرکت‌های مدیریت دستگاه مانند Fleet هموار می‌کند.

به طور خلاصه، Fleet به شرکت‌ها اجازه می‌دهد بدون در نظر گرفتن سیستم عامل یا مکان، در مورد سرورها و ماشین‌های خود سؤال بپرسند. این بر روی یک ابزار منبع باز محبوب به نام Osquery ساخته شده است که می تواند بر روی یک دستگاه (به عنوان مثال یک لپ تاپ) نصب شود تا افراد مربوطه را قادر می سازد تا سیستم عامل را پرس و جو کنند و به سرعت داده های سیستم را برگردانند. این به ویژه هنگام پاسخ به رویدادهای مهم مانند تهدیدات امنیتی مهم است، اما همچنین می تواند برای نظارت بر هر چیزی که روی دستگاه یا سرور اتفاق می افتد مفید باشد، مانند ردیابی سلامت باتری یا ارسال هشدار هنگام نصب یک برنامه یا مرورگر بدون مجوز توسط کاربر. افزونه.

مایک مک‌نیل، یکی از بنیان‌گذاران و مدیرعامل ناوگان به VentureBeat گفت: «Fleet شکاف ایمان کور را از بین می‌برد – این پلتفرم منبع حقیقتی واحد، معتبر و مناسب برای توسعه‌دهندگان برای همه داده‌های دستگاه، از سرورها گرفته تا لپ‌تاپ‌ها، در هر سیستم عاملی است».

کمی بیش از یک سال پس از تأسیس، Fleet امروز یک دور اولیه سرمایه 5 میلیون دلاری را از سوی تعدادی از سرمایه گذاران برجسته، از جمله شرکت VC CRV و GitLab، بنیانگذار و مدیر عامل Sid Sijbrandij، اعلام کرد.

پای ناوگان

Osquery ابتدا در داخل فیس بوک توسعه داده شد و غول شبکه اجتماعی این پروژه را در سال 2014 منبع باز کرد. این چارچوب به عنوان یک عامل نقطه پایانی ارائه شده است که به تیم های فناوری اطلاعات و امنیت در زیرساخت های ویندوز، لینوکس و ویندوز خود قابل مشاهده است – با استفاده از دستورات SQL ساده، این به آنها اجازه می دهد تا مانند یک پایگاه داده از تمام دستگاه های موجود در یک شبکه پرس و جو کنند.

زک واسرمن، یکی از خالقان Osquery، فیس بوک را ترک کرد و به ایجاد یک شرکت جدید به نام Kolide ادامه داد، که به نوبه خود یک پلت فرم منبع باز به نام Fleet را توسعه داد که طراحی شده بود استفاده از Osquery را در یک محیط سازمانی آسان تر می کند. با این حال، اولویت‌های Kolide از Fleet به یک محصول جداگانه SaaS تغییر کرد و Fleet را در دستان جامعه‌ای که تعمیر و نگهداری را بر عهده گرفتند، باقی گذاشت. واسرمن Kolide را ترک کرد و پس از مدتی به عنوان سرپرست اصلی ناوگان، با McNeil شریک شد تا Fleet Device Management Inc. را در اکتبر گذشته راه اندازی کند.

به گفته مک نیل، در نهایت مشکل این است که اگرچه Osquery به خودی خود یک پروتکل و عامل قدرتمند است، اما به گفته مک نیل، به یک سرور مقیاس‌پذیر برای چیزی که می‌تواند به هزاران دستگاه برسد، نیاز دارد. علاوه بر این، Fleet دارای یک رابط کاربری گرافیکی (GUI) و ویژگی‌های درجه یک و شرکتی مانند مدیریت آسیب‌پذیری، داشبورد موجودی دستگاه در زمان واقعی، گزارش‌های سلامت دستگاه قابل اشتراک‌گذاری، گزارش‌های خط مشی انطباق و REST API است.

مک نیل به VentureBeat گفت: «Fleet تا حدودی شبیه کاری است که GitHub و GitLab برای git انجام می دهند.

بالا: مدیریت موجودی ناوگان – دستگاه‌ها را پایش کنید و با استفاده از پرسش‌های SQL، داده‌های دستگاه را جستجو کنید

شایان ذکر است که Fleet کاملاً خود میزبان و خود مدیریت است و شرکت ها می توانند آن را در زیرساخت داخلی خود یا هر یک از ابرهای عمومی مستقر کنند.

Fleet در حال نفوذ به فضایی است که شامل بازیکنان مدیریت دستگاه های تلفن همراه (MDM) مانند Jamf، یک پلت فرم مدیریت دستگاه اپل است که در سال 2020 به بازارهای عمومی راه یافت و به یک شرکت 4 میلیارد دلاری تبدیل شد. کانجی مفهومی مشابه جامف است و اخیراً 100 میلیون دلار با ارزش 800 میلیون دلاری جذب کرده است. اما Fleet یک پیشنهاد متفاوت برای این نوع شرکت‌ها است – و همچنین چند پلتفرمی است.

مک نیل توضیح داد: “مجموعه ویژگی های Fleet منحصر به فرد است، اما برای پر کردن حفره های راه حل های MDM مانند Jamf و ابزارهای امنیتی مانند Rapid7، Crowdstrike یا CarbonBlack به خوبی کار می کند.” در واقع، Fleet حتی می تواند برای نظارت بر چنین ابزارهایی مورد استفاده قرار گیرد تا اطمینان حاصل شود که تشخیص و پاسخ نقطه پایانی (EDR) و نرم افزار MDM همانطور که باید کار می کند.

با توجه به نقص‌هایی مانند آسیب‌پذیری Log4J که اخیراً در معرض آن قرار گرفته است، هنوز در ذهن مردم وجود دارد، Fleet احتمالاً موقعیت خوبی برای بهره‌برداری از احساس افزایش آگاهی شرکت‌ها در مورد امنیت زنجیره تأمین دارد. این شرکت اخیراً یک ویژگی جدید خودکارسازی گزارش آسیب‌پذیری را راه‌اندازی کرده است که به شرکت‌ها اجازه می‌دهد هر بار که یک آسیب‌پذیری جدید (CVE) در پایگاه ملی آسیب‌پذیری منتشر می‌شود، بلیط تولید کنند – اما فقط برای آسیب‌پذیری‌هایی که در واقع زیرساخت‌های خودشان را تحت تأثیر قرار می‌دهند.

مک نیل گفت: «امروزه، برخی از استارت‌آپ‌ها – و 100 شرکت فورچون – هر بار که آسیب‌پذیری جدیدی منتشر می‌شود، یک بلیت تولید می‌کنند. “[However]سپس یک تحلیلگر باید به آن بلیط پاسخ دهد و به صورت دستی جستجو کند تا ببیند کدام یک از رایانه های آنها تحت تأثیر قرار گرفته است.

بنابراین با استفاده از Fleet، شرکت‌ها می‌توانند به طور مؤثری تنها با رسیدگی به آسیب‌پذیری‌هایی که به آن‌ها مرتبط است، خود را نجات دهند.

عامل منبع باز

مانند تقریباً هر استارت‌آپ منبع باز تجاری دیگری که وجود دارد، بنیاد منبع باز Fleet یک نقطه فروش عمده برای شرکت‌ها و استارت‌آپ‌ها است. کد کاملاً قابل بازرسی و تغییر برای شروع است.

مک‌نیل گفت: «اگر تیمی نیاز به تغییر داشته باشد، می‌تواند یک ویژگی را درخواست کند، یا فقط می‌تواند تغییر را خودشان انجام دهند و آن را امتحان کنند – سپس یک درخواست کشش برای اشتراک‌گذاری کد با سایر کاربران ارسال کنند.»

به عنوان یک پروژه متن باز، هر شرکتی می تواند از Osquery به عنوان پایه راه حل سفارشی خود استفاده کند. و حداقل یک شرکت دیگر دقیقاً این کار را انجام می دهد – Uptycs با پشتیبانی VC یک فورک Osquery را با یک چارچوب تجزیه و تحلیل امنیتی اختصاصی جفت می کند تا نظارت بین پلتفرمی و پیشگیری از تهدید را ارائه دهد. با این حال، Uptyics به جای بحث مدیریت دستگاه، بیشتر به سمت امنیت سایبری پیشرفته و موارد استفاده از ابر طراحی شده است.

مک نیل توضیح داد: «برخی از سازمان‌ها راه‌حل‌های ناوگان‌مانند خود را از ابتدا ساخته‌اند تا از قفل شدن فروشنده جلوگیری کنند و به آن‌ها اجازه دهند محصول را در صورت نیاز اصلاح کنند». اما پس از آن آنها در تعمیر و نگهداری گیر کرده اند. Fleet تیم‌ها را قادر می‌سازد تا راه‌حل‌های امنیتی و فناوری اطلاعات خود را بسازند تا بهترین‌ها را از هر دو دنیا به دست آورند.»

در حالی که مک‌نیل آزادی هیچ مشتری پرداختی را نداشت، اما خاطرنشان کرد که آنها در حال حاضر «درآمد قابل توجهی از بیش از ده شرکت» دارند. با این حال، تعداد زیادی از شرکت‌های بزرگ علناً در مورد مشارکت در Fleet یا استفاده از آن در محیط‌های تولیدی صحبت کرده‌اند، اگرچه مشخص نیست که آیا آنها به محصول تجاری Fleet اشاره می‌کنند یا خیر – اما این شرکت‌ها شامل Snowflake، Uber، Atlassian، Heroku، Dropbox و Square.

Wasserman افزود: “زمانی که ما در سال 2014 Osquery را در فیس بوک ایجاد کردیم، همیشه منبع باز را به عنوان پاسخی برای مشاهده نقطه پایانی تصور می کردیم.” “امروز، ناوگان این چشم انداز و موارد دیگر را برآورده می کند.”

سایر سرمایه گذاران دور اولیه ناوگان شامل مایک آرپایا، بنیانگذار کولید Wasserman’s; نیکو ویزمن، رئیس امنیت و حریم خصوصی Lyft؛ امنیت Sumo Logic GM Greg Martin; جک ناگلیری بنیانگذار و مدیر عامل شرکت Panther Labs. و Paystack (در حال حاضر متعلق به Stripe) یکی از بنیانگذاران و CTO Ezra Olubi.

VentureBeat

ماموریت VentureBeat این است که یک میدان شهر دیجیتال برای تصمیم گیرندگان فنی باشد تا دانشی در مورد فناوری تحول آفرین به دست آورند و معاملات انجام دهند. سایت ما اطلاعات ضروری در مورد فن آوری ها و استراتژی های داده را ارائه می دهد تا شما را در حین رهبری سازمان خود راهنمایی کند. ما از شما دعوت می کنیم که عضو انجمن ما شوید، برای دسترسی به:

  • اطلاعات به روز در مورد موضوعات مورد علاقه شما
  • خبرنامه های ما
  • محتویات رهبر فکر و دسترسی با تخفیف به رویدادهای ارزشمند ما، مانند تبدیل 2021: بیشتر بدانید
  • ویژگی های شبکه و موارد دیگر

عضو شوید