事件响应团队捉襟见肘,而且威胁只会愈演愈烈。但新工具正在帮助缩小拉丁美洲网络安全专业人员的差距。
据美国公司IBM Security X-Force 威胁情报指数 2023发现 X-force 响应的安全事件中有 12% 发生在拉丁美洲。相比之下,亚太地区占 31%,其次是欧洲(28%)、北美(25%)和中东(4%)。在拉丁美洲地区,X-Force 响应的事件中,巴西占 67%,其次是哥伦比亚(17%)和墨西哥(8%)。其余 8% 的事件由秘鲁和智利承担。
面对不断上升的事件数量,网络安全专业人员短缺仍然是一个严重的问题。根据(ISC)2 2022 年网络安全劳动力研究,全球需要 340 万训练有素的网络安全专业人员来应对所有网络安全攻击并帮助组织最大限度地减少网络安全漏洞的影响。
随着人才短缺的持续以及威胁行为者改进其方法,网络安全专业人员依靠各种工具来保持领先地位。有付费商业工具和免费开源工具,对应于用不同编程语言(Python、Perl、Bash、PowerShell 等)设计的各种实用程序生态系统。这些工具支持任务自动化,以保存和分析与取证分析和事件响应相关的工件,例如随机存取存储器 (RAM)、事件日志、网络连接、浏览历史记录、缓存等
Tequila OS 2.0 就是这样的工具之一。
什么是龙舌兰酒操作系统 2.0?
墨西哥国立自治大学的学生开发了 Tequila OS 2.0,这是拉丁美洲第一个 Linux 发行版,专门用于用西班牙语进行取证分析。
Tequila OS 2.0基于GNU/Linux,易于使用。用户所要做的就是下载带有 ISO 扩展名的文件,创建虚拟机并运行它。或者,用户可以下载文件以直接在虚拟化工具中运行并输入以下凭据:
- 用户名:“ forense ”
- 密码:“ unam ”
Tequila OS 2.0 取证分析工具
Tequila OS 2.0 包含可以执行取证分析和事件响应的不同工具,这些工具可以在“/Forense/”文件夹中找到。
这些工具分为不同的文件夹,每个文件夹都包含 Autopsy Forensic、Foremost、MyRescue、PhotoRec、Volatility、Exiftool、Metacam、Wireshark、Ghex、Galleta、Hashcat、ClamAV、Yara、Ophcrack、Jhon 和 Veracrypt 等软件。
使用Tequila OS 2.0的主要优点是:
- 工具数量:Tequila OS 2.0 拥有约 60 个用于分析和响应网络安全事件的工具。
- 持续更新:开发商免费提供定期更新。
- 自动组装:一键安装和卸载存储介质,快速简单。
- 西班牙语手册:在发行版本身中,西班牙语手册为所有工具提供了有用的指南。
- 最低内存要求:Tequila OS 2.0 需要少于 1 GB 的 RAM 才能运行。
- 兼容性:Tequila OS 2.0 与任何虚拟化软件兼容。
作为 Tequila 项目的一部分,一组名为 Agave 的附加工具在 Windows 操作环境中执行事件响应。要了解有关 Agave 及其事件响应功能的更多信息,请回来查看我们未来挖掘其令人兴奋的潜力的文章。
Tequila OS 2.0 已被证明是拉丁美洲唯一的此类操作系统,因为它主要专注于网络安全事件响应活动。在其发展过程中,Tequila OS 2.0相比其前身具有更高的稳定性、更直观的用户界面、优化的性能、西班牙语手册、超过60种网络安全事件响应分析工具,并且与任何虚拟化工具兼容。这些方面使 Tequila OS 2.0 成为对拉丁美洲乃至全世界所有类型用户有吸引力的 Linux 操作系统选择。