Narzędzie do zarządzania incydentami bezpieczeństwa Netflix open-sources

Netflix opublikował pod otwartym adresem - licencja źródłowa - wewnętrzne narzędzie opracowane w celu zarządzania zalewem alarmów i incydentów bezpieczeństwa.

Nazwany FIDO (w pełni zintegrowana operacja obronna), narzędzie przeznaczone jest do badania, oceny i kategoryzacji zagrożeń w celu przyspieszenia obsługi większości Pilne.

Netflix zaczął rozwijać FIDO cztery lata temu, po tym, jak znalezienie rozwiązania, które wprowadzono do jego systemu obsługi biletów, zajęło od kilku dni do ponad tygodnia, napisała firma w poniedziałek na blogu.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego komputera z Windows]

Był to w dużej mierze proces ręczny i pracochłonny. "Wraz ze wzrostem liczby i różnorodności ataków, rośnie liczba systemów wykrywania i generuje się jeszcze więcej alertów, które mogą zostać przeanalizowane przez zespoły bezpieczeństwa."

Netflix często optuje za budowaniem własnych narzędzi do radzenia sobie z konkretnymi problemami dzięki masowemu dostarczaniu filmów w Internecie. FIDO potencjalnie konkuruje z systemami bezpieczeństwa i systemami zarządzania zdarzeniami na rynku.

FIDO zbiera informacje o incydentach z zapór ogniowych, systemów wykrywania włamań i ochrony przed złośliwym oprogramowaniem. Sprawdza, jaki rodzaj systemu jest atakowany i sprawdza źródła informacji o zagrożeniach zewnętrznych, aby umieścić incydent w szerszym kontekście.

Następnie ocenia incydent, aby ocenić, jak poważny może być. Może być skonfigurowany do wykonywania automatycznych działań, takich jak wyłączenie konta lub portu sieciowego, lub wysłanie alertu, który może zostać oceniony przez inżyniera.

FIDO jest dostępny na GitHub.