开源安全新篇章:Trail of Bits推出osquery企业支持计划

Trail of Bits宣布推出osquery企业支持计划,提供12个月保障服务和定制开发服务,帮助企业解决osquery扩展开发、性能优化和漏洞修复等关键技术需求,推动开源安全工具替代商业解决方案。

宣布Trail of Bits osquery支持小组

Lauren Pearl
2018年6月27日
osquery

开源工具的进化机遇

osquery虽然优秀,但仍有巨大改进空间(例如扩展的写入权限、检测触发响应机制,以及更好的性能、可靠性和易用性)。Facebook小型osquery团队无法响应所有功能增强请求——这完全可以理解,因为他们需要管理osquery社区、审核PR并保障全球最大社交网络的安全。推动osquery平台发展的责任落在了社区肩上。

好消息是:所有这些功能需求都具备可行性,只是定制化工程对单个组织而言成本过高。

协同开发的新模式

我们提出一种osquery用户分摊开发成本的策略:参与企业可以汇集资源,共同瞄准特定功能开发。这将加速淘汰那些更昂贵、灵活性差且透明度低的商业全套工具。这是快速取得实质进展的唯一途径,否则项目只能完全依赖贡献者的无偿付出和自发协调。

开源工具能否替代商业解决方案?

我们认为开源安全解决方案天然更具优势:透明度高、灵活性更强,成本与获取的价值紧密关联(而不仅是使用权限)。更重要的是,每次对工具的投资都会增强现有用户的优势,并扩大能享受这些优势的用户群体。

但为了与商业产品竞争,开源项目需要实施支持和开发支持:前者要求"部署后无需操心",后者需确保没有致命缺陷并能定期添加必要新功能。

Kolide和Uptycs等公司已提供友好的部署支持,而现在您可以选择我们提供开发支持。

Trail of Bits osquery支持计划正式启动

我们提供两种支持方案:全年保障服务和定制开发服务。

12个月保障计划

如同关键功能与修复的"全自助餐"。任何时候需要修复漏洞或添加功能,只需向我们提交工单。此方案非常适合根因分析、问题修复、新表和扩展开发,或osquery核心模块的重设计——这些正是阻碍您取消昂贵商业合约的技术痛点。

定制开发服务

如果您需要针对重大osquery变更的一次性协助(例如新平台移植、非核心功能开发或分支定制),这个计划将是最佳选择。

会员专属权益

无论选择哪种方案,您都将获得:

  • 访问私有Trail of Bits Slack频道,直接与工程师沟通
  • 参与双周迭代规划会议,共同进行功能构思、问题解决和优先级排序
  • 拥有带问题跟踪器的私有GitHub仓库,可视化参与功能开发进程
  • 获得osquery扩展的特殊访问权限和技术支持
  • 优先获取所有软件增量更新

为什么选择我们?

无论您是拥有功能需求清单的资深osquery用户,还是等待osquery达到商业工具功能水平的团队,这都可能是您期待已久的机会。作为成员,您将获得:

  • 确保不存在致命漏洞的信心保障
  • 直接接触世界级工程师团队(其中多人自我们将osquery移植到Windows起就专注于此)
  • 内部工程师不再需要耗时处理osquery问题
  • 在我们将重体力活揽下的同时,主导osquery产品发展方向

感兴趣?请与我们联系。

如果您喜欢本文,请分享至:Twitter / LinkedIn / GitHub / Mastodon / Hacker News

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次