Open source tool van Dropbox helpt sneller te reageren op security incidenten
- February 24, 2017
- 0
Dropbox heeft onlangs de Securitybot geintroduceerd. Een open source-project om mogelijke security-incidenten vanuit werknemers te bevestigen en te verzamelen. Hoe sneller incidenten zijn te detecteren, des te sneller is de overdracht aan het security-team mogelijk en des te sneller is het incident op te lossen zo beweert Dropbox. Om deze detectie te versnellen, krijgen security-teams in de regel een waarschuwingsmelding zodra er een afwijkende situatie optreedt. Deze waarschuwingen bieden echter ook een stortvloed aan informatie, waar ingenieurs zich doorheen moeten werken. Een groot aantal van deze meldingen zijn bovendien false positives.
Met Securitybot kan het detectieproces van security-incidenten vanuit werknemers worden geoptimaliseerd zo beweert Dropbox. Kort nadat het systeem een waarschuwing krijgt, ontvangt de betreffende werknemer een bericht met daarin de vraag te bevestigen of hij een potentieel schadelijke actie heeft uitgevoerd. Die reactie wordt vervolgens opgeslagen en uiteindelijk naar het security-team gestuurd. Alert rollups worden zodoende aangevuld met de reacties van werknemers aan de bot. Wanneer de werknemer aangeeft niets verkeerds te hebben gedaan, wordt het security-team direct ingelicht. Hiermee blijven de meeste waarschuwingen op de achtergrond en krijgen de waarschuwingen die wél relevant zijn onmiddellijk de benodigde aandacht en follow-up.