Open source tool van Dropbox helpt sneller te reageren op security incidenten

Dropbox heeft onlangs de Securitybot geintroduceerd. Een open source-project om mogelijke security-incidenten vanuit werknemers te bevestigen en te verzamelen. Hoe sneller incidenten zijn te detecteren, des te sneller is de overdracht aan het security-team mogelijk en des te sneller is het incident op te lossen zo beweert Dropbox. Om deze detectie te versnellen, krijgen security-teams in de regel een waarschuwingsmelding zodra er een afwijkende situatie optreedt. Deze waarschuwingen bieden echter ook een stortvloed aan informatie, waar ingenieurs zich doorheen moeten werken. Een groot aantal van deze meldingen zijn bovendien false positives.

Met Securitybot kan het detectieproces van security-incidenten vanuit werknemers worden geoptimaliseerd zo beweert Dropbox. Kort nadat het systeem een waarschuwing krijgt, ontvangt de betreffende werknemer een bericht met daarin de vraag te bevestigen of hij een potentieel schadelijke actie heeft uitgevoerd. Die reactie wordt vervolgens opgeslagen en uiteindelijk naar het security-team gestuurd. Alert rollups worden zodoende aangevuld met de reacties van werknemers aan de bot. Wanneer de werknemer aangeeft niets verkeerds te hebben gedaan, wordt het security-team direct ingelicht. Hiermee blijven de meeste waarschuwingen op de achtergrond en krijgen de waarschuwingen die wél relevant zijn onmiddellijk de benodigde aandacht en follow-up.

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Op heel veel besturingssystemen is swap iets boosaardigs en doe je er goed aan om gebruik van swap zoveel mogelijk… https://t.co/hnFgUnVKHG
17mreplyretweetfavorite
linuxmagNL Deze keer in onze Raspberry Corner weer een selectie van nieuws voor de makers onder ons. Het ‘Blinkt!’-uitbreiding… https://t.co/hvip0ruKU1
linuxmagNL Fedora 27 is gebaseerd op Linux 4.13 en komt met de desktopomgeving GNOME 3.26, wat een betere Wayland-ondersteunin… https://t.co/9V6nDvpnUp