Ciencia

Cómo Berkeley Lab ayudó a desarrollar una de las plataformas de monitoreo de seguridad de código abierto más populares del mundo – Centro de noticias

Cuando Vern Paxson era estudiante de posgrado en el Grupo de Investigación de Redes del Laboratorio Nacional Lawrence Berkeley (Berkeley Lab) en la década de 1990, el término “ciberseguridad” no era muy conocido. Pero el software ahora conocido como Zeek, que Paxson desarrolló en Berkeley Lab basándose en su investigación general del tráfico de Internet, se ha convertido en una de las plataformas de monitoreo de seguridad de código abierto más populares del mundo. En octubre de 2022 Microsoft Corporación anunció La integración de Zeek en el sistema operativo Windows, donde ayudará a los equipos de seguridad a tener una mejor visibilidad de sus redes y responder de manera más efectiva a los ataques. «Este es un éxito de transferencia de tecnología increíble para Berkeley Lab», dice Greg Bell, ex director de la División de Redes Científicas y Red de Ciencias de la Energía de Berkeley Lab, así como cofundador de corelight, inc.la empresa detrás de Zeek.

La mayoría de los productos de ciberseguridad se enfocan en evitar que la actividad maliciosa ingrese a una red o computadora, filtrando el tráfico con un firewall o bloqueando archivos maliciosos con software antivirus. El software antivirus, por ejemplo, «analiza los archivos que ingresan a su computadora para ver si son maliciosos», explica Jay Krous, jefe de ciberseguridad en Berkeley Lab. “Pero si no sabe que un archivo es malicioso cuando ingresa, ha perdido su oportunidad”, agrega. Zeek, por el contrario, monitorea el tráfico de la red y registra y almacena los detalles del tráfico en un formato condensado. Lo hace sin interferir con el tráfico de la red, un requisito cuando se mueven los grandes conjuntos de datos creados por los proyectos científicos del Departamento de Energía de EE. UU. (DOE). Luego, los equipos de seguridad pueden usar los datos de Zeek para investigar posibles ataques y comprender lo que sucede en la red, tanto en tiempo real como posteriormente.

Ahora que busca reforzar sus propios sistemas de seguridad con una herramienta robusta y dinámica, Microsoft está adaptando Zeek directamente en un producto de seguridad de punto final que se incluye en todas las versiones de Windows. Y eso representa un cambio de paradigma. Zeek ha demostrado su valía para la vigilancia de la red, pero las estaciones de trabajo de los clientes individuales, o puntos finales, son igualmente susceptibles a la actividad maliciosa. “El equipo de Zeek se dio cuenta de que los profesionales de la seguridad cibernética necesitan vigilar no solo la red sino también las computadoras individuales”, explica Krous. “Si tiene una versión de Zeek que monitorea dentro de la computadora y una versión de Zeek que monitorea la red, permite un monitoreo más efectivo de la actividad maliciosa”.

Paxson dice: «Es increíble que esta herramienta, que durante la mayor parte de su historia se ha asociado fuertemente con dar sentido al tráfico de red, ahora sea una herramienta de punto final». La integración de Microsoft amplía las capacidades de vigilancia de Zeek a una gran cantidad de terminales que no están en la red corporativa. Además, Microsoft está aportando optimizaciones a Zeek, necesarias para que el software pueda ejecutarse de manera eficiente en Windows, de vuelta a la comunidad de código abierto. “Zeek fue increíble hace 25 años y sigue siendo increíble hoy. Es agradable ver que Microsoft reconoce el valor del enfoque que Paxson creó con Zeek”, dice Krous.

Orígenes del laboratorio de Berkeley de Zeek

El entorno de investigación no clasificado de Berkeley Lab proporcionó un entorno único en el que Zeek podía evolucionar. La red abierta y de alto rendimiento de The Lab brindó la oportunidad de obtener visibilidad de los ataques. Y debido a la diversa cartera científica del laboratorio, el tráfico de red de todo el mundo ingresa a la red del laboratorio, donde se puede registrar. Cuando el registro del tráfico de Internet con fines de investigación resultó ayudar a comprender los ataques al laboratorio, Paxson se sintió inspirado. Luego pasó a desarrollar un sistema diseñado a la medida para analizar la actividad de la red para buscar comportamientos maliciosos y producir un registro detallado para uso futuro.

En 1996, poco después de que Paxson desarrollara el software, Berkeley Lab lo puso en producción las 24 horas del día, los 7 días de la semana para uso interno de seguridad. Pero el despliegue generalizado siguió siendo difícil. Debido a que fue desarrollado por y para usuarios expertos, Zeek en ese momento no tenía una interfaz fácil de usar ni documentación. Con el apoyo del Instituto Internacional de Ciencias de la Computación (ICSI), el DOE y la Fundación Nacional de Ciencias, Paxson y sus colaboradores comenzaron a desarrollar la herramienta para un uso más amplio. Divulgaron el software a la Oficina de Propiedad Intelectual de Berkeley Lab en 2005, después de lo cual el software con derechos de autor generalmente se lanzó bajo una licencia de software de código abierto. En 2013, ICSI brindó apoyo al equipo para fundar la empresa que finalmente se convirtió en Corelight, Inc. “Después de un montón de exploración, mis cofundadores identificaron el punto óptimo: Zeek-in-a-box, con una serie de adiciones personalizadas para alta rendimiento y usabilidad. Ha despegado como un cohete desde entonces”, dice Paxson.

La adopción de terminales de Microsoft marca una nueva forma de abordar los problemas de ciberseguridad asociados con una red global de clientes. Bell concluye: “Zeek ha tenido un viaje increíble a lo largo de los años. Fue creado por un estudiante de posgrado que trabajaba en el Edificio 46A. A lo largo de los años, este software, y la perspectiva de seguridad centrada en los datos que representa, se ha convertido en un estándar de oro mundial. Este es el viaje de un héroe improbable y un excelente ejemplo del amplio impacto cultural de la ciencia del DOE”.

# # #

Fundada en 1931 con la creencia de que los mayores desafíos científicos se abordan mejor en equipo, Laboratorio Nacional Lawrence Berkeley y sus científicos han sido reconocidos con 16 premios Nobel. En la actualidad, los investigadores de Berkeley Lab desarrollan soluciones medioambientales y de energía sostenible, crean nuevos materiales útiles, avanzan en las fronteras de la informática y exploran los misterios de la vida, la materia y el universo. Científicos de todo el mundo confían en las instalaciones del laboratorio para su propia ciencia de descubrimiento. Berkeley Lab es un laboratorio nacional multiprograma, administrado por la Universidad de California para la Oficina de Ciencias del Departamento de Energía de EE. UU.

La Oficina de Ciencias del DOE es el mayor patrocinador individual de la investigación básica en ciencias físicas en los Estados Unidos y está trabajando para abordar algunos de los desafíos más apremiantes de nuestro tiempo. Para mayor información por favor visite energía.gov/ciencia.

Publicaciones relacionadas

Botón volver arriba