Open source tool van Dropbox helpt sneller te reageren op security incidenten

Dropbox heeft onlangs de Securitybot geintroduceerd. Een open source-project om mogelijke security-incidenten vanuit werknemers te bevestigen en te verzamelen. Hoe sneller incidenten zijn te detecteren, des te sneller is de overdracht aan het security-team mogelijk en des te sneller is het incident op te lossen zo beweert Dropbox. Om deze detectie te versnellen, krijgen security-teams in de regel een waarschuwingsmelding zodra er een afwijkende situatie optreedt. Deze waarschuwingen bieden echter ook een stortvloed aan informatie, waar ingenieurs zich doorheen moeten werken. Een groot aantal van deze meldingen zijn bovendien false positives.

Met Securitybot kan het detectieproces van security-incidenten vanuit werknemers worden geoptimaliseerd zo beweert Dropbox. Kort nadat het systeem een waarschuwing krijgt, ontvangt de betreffende werknemer een bericht met daarin de vraag te bevestigen of hij een potentieel schadelijke actie heeft uitgevoerd. Die reactie wordt vervolgens opgeslagen en uiteindelijk naar het security-team gestuurd. Alert rollups worden zodoende aangevuld met de reacties van werknemers aan de bot. Wanneer de werknemer aangeeft niets verkeerds te hebben gedaan, wordt het security-team direct ingelicht. Hiermee blijven de meeste waarschuwingen op de achtergrond en krijgen de waarschuwingen die wél relevant zijn onmiddellijk de benodigde aandacht en follow-up.

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Ook de Red Hat Forum BeNeLux 2017 mag je dit jaar niet missen. 10 oktober 2017, zet het in je agenda! https://t.co/niY9UdK3Ov
linuxmagNL Mis het niet en save the date! Red Hat Tech Day, 13 juni 2017. https://t.co/qlMiphMT0l