Dropbox introduceert Security Bot

. © .

Dropbox introduceert Securitybot, een open source-project om mogelijke security-incidenten vanuit werknemers te bevestigen en te verzamelen.

Hoe sneller incidenten zijn te detecteren, des te sneller is de overdracht aan het security-team mogelijk en des te sneller is het incident op te lossen zo beweert Dropbox. Om deze detectie te versnellen, krijgen security-teams in de regel een waarschuwingsmelding zodra er een afwijkende situatie optreedt. Deze waarschuwingen bieden echter ook een stortvloed aan informatie, waar ingenieurs zich doorheen moeten werken. Een groot aantal van deze meldingen zijn bovendien false positives.

Optimalisatie van security-incidenten

Met Securitybot kan het detectieproces van security-incidenten vanuit werknemers worden geoptimaliseerd zo beweert Dropbox. Kort nadat het systeem een waarschuwing krijgt, ontvangt de betreffende werknemer een bericht met daarin de vraag te bevestigen of hij een potentieel schadelijke actie heeft uitgevoerd. Die reactie wordt vervolgens opgeslagen en uiteindelijk naar het security-team gestuurd.

Alert rollups worden zodoende aangevuld met de reacties van werknemers aan de bot. Wanneer de werknemer aangeeft niets verkeerds te hebben gedaan, wordt het security-team direct ingelicht. Hiermee blijven de meeste waarschuwingen op de achtergrond en krijgen de waarschuwingen die wél relevant zijn onmiddellijk de benodigde aandacht en follow-up.

Kennis delen met tech-gemeenschap

Als een van de oprichters van de TODO Group streeft Dropbox ernaar om kennis met de tech-gemeenschap te delen. Dat doet het bedrijf door middel van ondersteuning van open source-projecten. Daarom open sourcet Dropbox nu de implementatie, in de hoop dat ook andere bedrijven hiervan kunnen profiteren.

Lees hier de volledige, Engelstalige, blogpost met daarin meer informatie over de Securitybot.

In samenwerking met Dutch IT-Channel.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content