De nieuwe open source Securitybot van Dropbox maakt het mogelijk om potentiele security-incidenten vanuit werknemers te bevestigen en te verzamelen.
Over het algemeen geldt dat hoe eerder security gerelateerde incidenten gedetecteerd worden, des te sneller ze zijn op te lossen. Om dit proces extra vaart te geven, ontvangen IT-afdelingen meestal een melding wanneer er een verdachte situatie optreedt. Helaas leidt dit vaak tot een stortvloed aan informatie waar IT-specialisten zich eerst doorheen moeten werken. Bovendien zijn veel van deze waarschuwingen false positives.
Optimalisatie van security-incidenten
Met Securitybot kan het detectieproces van security-incidenten vanuit werknemers worden geoptimaliseerd. Kort nadat het systeem een waarschuwing krijgt, ontvangt de betreffende werknemer een bericht met daarin de vraag te bevestigen of hij/zij een potentieel schadelijke actie heeft uitgevoerd. Die reactie wordt vervolgens opgeslagen en uiteindelijk naar de IT-afdeling gestuurd. Hierdoor worden zogenaamde alert rollups aangevuld met de reacties van werknemers aan de Securitybot.
Wanneer de werknemer aangeeft niets verkeerds te hebben gedaan, wordt de IT-afdeling direct ingelicht. Hiermee zouden de meeste waarschuwingen op de achtergrond moeten blijven en krijgen de waarschuwingen die wél relevant zijn, onmiddellijk de benodigde aandacht.
Kennis delen met tech-gemeenschap
Als een van de oprichters van de TODO Group streeft Dropbox ernaar om kennis met de tech-gemeenschap te delen. Dat doet het bedrijf door middel van ondersteuning van open source-projecten. Daarom heeft Dropbox besloten om hun Securitybot openbaar te maken, in de hoop dat ook andere bedrijven hiervan kunnen profiteren.
Lees hier de volledige, Engelstalige, blogpost met daarin meer informatie over de Securitybot.
17 uur geleden
