Công cụ quản lý sự cố bảo mật bất ngờ của Netflix

Netflix đã giới thiệu một công cụ nội bộ để quản lý các cảnh báo bảo mật và sự cố bất ngờ.

Công cụ này có tên là FIDO (Fully Integrated Defense Operation), công cụ được thiết kế nhằm để nghiên cứu, đánh giá và phân hạng các mối đe dọa theo thứ tự để nhanh chóng xử lý các mối đe dọa cấp bách nhất.

Netflix đã bắt đầu phát triển FIDO từ bốn năm trước sau khi công ty nhận ra rằng phải mất từ một vài ngày cho đến một tuần để khắc phục các vấn đề liên quan đến bảo mật sau khi được nhập vào hệ thống Help Desk Ticketing System.

“Vì các cuộc tấn công ngày càng tăng cả về số lượng và sự đa dạng, nên ngày càng có nhiều hệ thống dò tìm được triển khai và thậm chí đang tạo ra rất nhiều cảnh báo dành cho các các nhóm bảo mật để điều tra.”

Netflix thường hay xây dựng các công cụ của riêng mình để giải quyết các vấn đề đặc biệt với việc chuyển giao nhiều video khắp trang web. FIDO có tiềm năng cạnh tranh với các hệ thống quản lý sự kiện và thông tin bảo mật đang có trên thị trường hiện nay.

FIDO thu thập thông tin của các sự cố bất ngờ từ bức tường lửa, xâm nhập các hệ thống chống malware và dò tìm. Nó chỉ ra hệ thống nào đang bị tấn công và kiểm tra các thông báo đe dọa bên ngoài để đặt sự cố bất ngờ vào nhiều bối cảnh.

Sau đó nó ghi nhận các sự cố bất ngờ nhằm đánh giá các sự cố nghiêm trọng đến mức nào. Nó có thể thiết lập cấu hình hành động một cách tự động, chẳng hạn như làm vô hiệu hóa một tài khoản hay một cổng mạng, hoặc gửi một cảnh báo có thể được đánh giá bởi một kỹ sư.

FIDO hiện nay đã có mặt trên GitHub.

Nguồn bài viết : http://www.itworld.com/