Quels sont les bénéfices des outils de surveillance de Netflix ?
Netflix a récemment rendu publics ses propres outils de surveillance des menaces : Scumblr, Sketchy, et Workflowable. Que peuvent-ils apporter aux entreprises ? Réponse ici même.
Netflix s’est imposé en exemple à suivre pour la diffusion de vidéos en streaming sur Internet. La partie la plus impressionnante étant là l’architecture technique qu’il a développée au cœur de son service.
Pour cela, il a utilisé une combinaison de systèmes d’exploitation Open Source, comme FreeBSD, et de services Cloud - produits par Amazon - pour supporter ses besoins de mise à l’échelle à hautes performances. L’échelle massive du service Netflix a forcé la création de solutions techniques et de sécurité sur mesure désormais partagées. Et Netflix a récemment rendu publics ses propres outils de surveillance des menaces : Scumblr, Sketchy, et Workflowable. Que peuvent-ils apporter aux entreprises ?
En matière de sécurité, ces trois outils concernent la surveillance de menaces.
Ils se concentrent sur le renseignement de sécurité à partir de sources ouvertes : réseaux sociaux, moteurs de recherche, et autres sources Web.
Le principal outil est là Scumblr, qui propose des API pour chercher des renseignements via Google, Bing, eBay, PasteBin, et Twitter, entre autres. Scumblr peut être configuré pour chercher des indices importants de l’activité cybercriminelle, comme des identifiants compromis, des discussions publiques sur des vulnérabilités identifiées, ou encore sur les activités pirates.
Ce type d’information est essentiel pour les professionnels de la sécurité et pourrait aider à prévenir les attaques.
Sur le même sujet
Les autres outils proposés à la communauté par Netflix, Sketchy et Workflowable, peuvent être utilisés indépendamment, mais sont conçus pour étendre les capacités de Scumblr. Sketchy est ainsi taillé pour la capture d’écran de sites Web après leur identification par Scumblr. Il utilise un outil de rendu WebKit, PhantomJS, pour réaliser des captures d’écran de pages statiques et dynamiques.
Workflowable est une merveille Ruby qui peut être ajoutée à Ruby on Rails comme un gestionnaire de workflows associés au traitement des contenus découverts par Scumblr. Ces actions peuvent consister en la notification d’un administrateur ou à la mise en œuvre de réactions plus directes.
Netflix est une entreprise des médias qui est également devenu un leader des technologies ouvertes. Ces trois outils de sécurité ne sont que la partie visible de l’iceberg : Netflix a partagé bien plus avec la communauté. Au final, Scumblr, Sketchy et Workflowable sont d’excellents outils que les RSSI avec des budgets limités peuvent mettre en œuvre pour collecter des renseignements de valeur sur les menaces.
Netflix en a en outre récemment présenté un autre : MSL, un protocole de messagerie dédié au sujet sensible mais clé du partage de renseignements de sécurité.
Adapté de l’anglais.
Pour approfondir sur Réglementations et Souveraineté
-
Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent
-
Samuel Hassine, Tanium : « le renseignement sur les menaces a beaucoup à apporter à l’EDR »
-
Renseignement sur les menaces : l’adoption progresse et c’est une bonne chose
-
Siemplify veut… simplifier les opérations de sécurité