Incident Response
Open-Source-Security­bot geht Warn­meldungen nach

© Dropbox

Der Cloud-Speicher-Anbieter Drop­box hat einen Security­bot präsen­tiert, der Sicher­heits­teams von Unter­nehmen bei der Arbeit unter­stützen und die Zahl der Falsch­meldungen redu­zieren soll. Sobald ein Mit­arbeiter einen Alarm auslöst, etwa weil er versucht hat, auf einen ge­sperrten Bereich zu­zugreifen, oder weil er einen Befehl wie sudo -i oder nmap ausgeführt hat, bekommt er vom Bot auto­matisch eine E-Mail, die ihn fragt, ob tat­sächlich er für diese Aktion verantwortlich ist.

Die Antworten werden gesammelt und an die Security-Abteilung weitergegeben. Insgesamt entlastet das die dortigen Mitarbeiter, da sie nicht mehr persönlich der Ursache für jeden Alarm nachgehen müssen, sondern bereits eine Vorauswahl stattfindet. Sie können sich daher auf die tatsächlich sicherheitsrelevanten Vorfälle konzentrieren.

Dropbox hat den Sourcecode des Securitybots auf GitHub unter einer Apache-Lizenz veröffentlicht. Als Gründungsmitglied der TODO-Group (Talk openly, develop openly) hat sich Dropbox dazu verpflichtet, mit anderen Unternehmen bei Open-Source-Projekten und -Programmen zusammenzuarbeiten.

Veröffentlicht am