La seguridad y la gestión de dispositivos en entornos empresariales son componentes cruciales para mantener la integridad operativa y la protección de datos. En este contexto, Fleet, una firma pionera en soluciones de código abierto, ha dado un paso significativo al implementar la ejecución de scripts osquery en dispositivos gestionados, una iniciativa que promete otorgar mayor flexibilidad y control a los administradores de sistemas Mac.
Fleet, bajo la dirección de su CEO Mike McNeil, ha logrado un avance notable en el terreno de la gestión empresarial de dispositivos Apple. La implementación de osquery, una herramienta co-creada por el co-fundador de Fleet, Zach Wasserman, permite ejecutar scripts en dispositivos administrados, facilitando tareas que antes estaban confinadas a plataformas de MDM tradicionales.
Pero antes de hablar de Fleet, veamos dos conceptos importantes que hay que tener claros:
Qué son scripts OsQuery
Osquery es una herramienta de código abierto creada por Facebook que permite a los usuarios escribir consultas que inspeccionan el estado del sistema operativo, casi de la misma manera que se interactúa con una base de datos SQL tradicional. A través de osquery, se puede acceder a datos en tiempo real relacionados con el estado de los sistemas Linux, Windows y macOS utilizando una sintaxis de consulta estructurada. Esto hace que sea una herramienta poderosa para el monitoreo continuo de seguridad, el análisis forense, la administración de configuraciones y más.
Los «scripts osquery» son esencialmente conjuntos de consultas que se pueden ejecutar en los sistemas operativos de los dispositivos para recopilar datos sobre el estado actual de los mismos. Estos scripts pueden buscar información como procesos en ejecución, archivos abiertos, configuraciones de red, usuarios, información sobre software instalado, vulnerabilidades, entre otros.
Al utilizar osquery, los administradores de sistemas y profesionales de seguridad informática pueden realizar tareas como:
- Detectar cambios inesperados o no autorizados en los sistemas.
- Identificar potenciales vulnerabilidades o malwares.
- Recopilar datos para investigaciones de seguridad o para cumplir con auditorías.
- Automatizar las respuestas a ciertos tipos de eventos en los sistemas.
Osquery se ejecuta como un servicio en un dispositivo y transforma las consultas en acciones que pueden tomar datos del sistema operativo y devolverlos en forma de tablas. Esto permite a los administradores realizar investigaciones complejas y monitorizar el estado del sistema con un alto nivel de detalle y eficiencia.
Qué es GitOps
GitOps es un término acuñado para describir un modelo de gestión de infraestructuras y aplicaciones de TI que utiliza Git como fuente única de verdad para declaraciones de configuraciones y versiones. Este modelo se aplica principalmente a la gestión de infraestructura y aplicaciones en entornos de cloud computing y Kubernetes, pero su uso se está expandiendo a otros ámbitos de la gestión de TI.
Git es un sistema de control de versiones distribuido y de código abierto diseñado para manejar todo, desde pequeños hasta muy grandes proyectos con velocidad y eficiencia. Fue creado por Linus Torvalds en 2005 para el desarrollo del kernel de Linux con la contribución de otros desarrolladores.
GitOps aprovecha las herramientas y prácticas de desarrollo de software, especialmente aquellas relacionadas con el control de versiones, para mejorar la automatización y la colaboración en las operaciones de TI. Al utilizar Git, los equipos pueden emplear solicitudes de extracción (pull requests), revisiones de código, y otros procesos de desarrollo de software para administrar y revisar cambios en la infraestructura y en las configuraciones de aplicación.
Estos son algunos de los principios clave de GitOps:
- Infraestructura como Código (IaC): Toda la infraestructura y configuración se define en archivos de código que pueden ser versionados y almacenados en un repositorio Git.
- Solicitudes de Extracción (Pull Requests): Los cambios en la infraestructura se proponen como solicitudes de extracción, lo que permite revisiones de código y discusiones antes de que los cambios se fusionen y apliquen.
- Automatización: Los procesos de integración y despliegue continuos (CI/CD) aplican automáticamente los cambios desde el repositorio Git a la infraestructura, asegurando que el estado declarado en Git se sincronice con el estado en la producción.
- Monitoreo y Convergencia: Los sistemas de monitoreo observan la infraestructura y, si detectan una divergencia entre el estado declarado en Git y el estado real, se inicia un proceso para corregirlo y volver al estado deseado.
La filosofía de GitOps proporciona varios beneficios, como la capacidad de auditar todos los cambios en la infraestructura, mejorar la seguridad a través de la gestión de accesos y contribuciones, y acelerar el ciclo de lanzamiento de aplicaciones y servicios al reducir las diferencias entre los entornos de desarrollo, prueba y producción.
Cómo es la estructura de Fleet
La estructura de Fleet se destaca por su arquitectura abierta y su adaptación a GitOps, permitiendo a los equipos de TI aprobar cambios de scripts y ejecutarlos a demanda. Este enfoque no solo proporciona flexibilidad sino que también permite la gestión de dispositivos con un nivel de detalle que otras soluciones no pueden ofrecer.
El sistema de Fleet brinda a los administradores la capacidad de pasar de un sistema de solo lectura a uno de ejecución de scripts, elevando el nivel de supervisión y remediación de los dispositivos macOS. Esta escalabilidad es particularmente valiosa para aquellos administradores que enfrentan limitaciones con las plataformas MDM convencionales.
Uno de los problemas más acuciantes en la gestión de TI es la tendencia a acumular software para resolver problemas, lo que a menudo resulta en una infraestructura hinchada y ineficiente. Fleet se presenta como una solución que contrarresta este problema al ofrecer un sistema capaz de adaptarse y expandirse según las necesidades, sin la necesidad de recurrir a múltiples aplicaciones que ofrecen funciones similares.
Los administradores de sistemas que gestionan infraestructuras de plataformas complejas encontrarán en Fleet una herramienta que facilita la administración y seguridad de dispositivos sin ataduras a soluciones propietarias. Esto es de especial interés para empresas que no disponen de grandes presupuestos para desarrollo personalizado.
Podéis leer más sobre el tema en fleetdm.com y en computerworld.com