Hawk Eye je open-source alat koji pomaže u pronalaženju osjetljivih podataka prije nego što procuri. Pokreće se iz komandne linije i skenira razne vrste pohrane u potrazi za ličnim informacijama (PII) i tajnama kao što su lozinke i API ključevi.
“Za razliku od većine open-source alata koji skeniraju samo cloud ‘bucket-e’, Hawk Eye je razvijen za duboku integraciju sa cijelim IT ekosistemom. Podržava više od 350 formata fajlova (uključujući slike, video i dokumente), koristi napredni OCR i radi u potpunosti lokalno – podaci nikada ne napuštaju vašu infrastrukturu,”
izjavio je Rohit Kumar, tvorac Hawk Eye alata, za Help Net Security.
Ključne karakteristike
Hawk Eye radi s raznovrsnim izvorima podataka:
- Cloud: S3, Google Drive, Google Cloud Storage
- Baze podataka: MySQL, PostgreSQL, Redis, Firebase, MongoDB, CouchDB
- Aplikacije: Slack
- Fajl sistemi: Lokalni diskovi, serveri, arhive
Skenira ne samo tekstualne dokumente, već i:
- Slike i PDF-ove (putem OCR tehnologije)
- Office dokumente: docx, xlsx, pptx
- Kompresovane fajlove: zip, rar, tar
- Multimediju: jpg, png, gif, video fajlovi
Za koga je ovo korisno?
Sigurnosni timovi mogu koristiti Hawk Eye za identifikaciju osjetljivih podataka prije nego što dođe do curenja, što može pomoći u:
- Sprečavanju gubitka podataka
- Zadovoljavanju regulatornih zahtjeva (npr. GDPR)
- Očuvanju reputacije firme
Planovi za budućnost
“Radimo na uvođenju detekcije zasnovane na LLM modelima, kako bismo nadmašili ograničenja regularnih izraza. Takođe razvijamo potpuni grafički interfejs (UI) koji će olakšati upravljanje i vizuelni pregled,” rekao je Kumar.
Dostupnost
Hawk Eye je besplatan i može se preuzeti sa GitHub-a