FIDO, la herramienta interna de seguridad de Netflix, ha sido publicada en GitHub bajo una licencia de código abierto.
PCWorld | Jeremy Kirk
Netflix ha publicado bajo una licencia de código abierto una herramienta interna que se desarrolló para gestionar un diluvio de alertas de seguridad e incidentes.
Llamado FIDO (Fully Integrated Operación Defensa), la herramienta está diseñada para investigar, anotar y clasificar amenazas con el fin de acelerar la tramitación de las más urgentes.
Netflix comenzó a desarrollar FIDO hace cuatro años después de darse cuenta que tomó unos pocos días hasta más de una semana para resolver los problemas que se introdujeron en su sistema de venta de entradas help-desk, la compañía escribió en un blog el lunes.
Fue un proceso intensivo en gran parte manual y laboral. “A medida que los ataques aumentan en número y diversidad, hay una gran variedad cada vez mayor de sistemas de detección de desplegados y generando incluso más alertas para los equipos de seguridad para investigar”, dijo.
Netflix a menudo ha optado por constuir sus propias herramientas para hacer frente a problemas específicos con su entrega masiva de vídeo a través de la web. FIDO potencialmente compite con los sistemas de información de seguridad y gestión de eventos en el mercado.
FIDO recoge información de incidentes de cortafuegos, detección de intrusos y sistemas anti-malware. Descubre que tipo de sistema está siendo atacado y comprueba amenaza externa alimentada para poner el incidente dentro de más contexto.
A continuación, anota el incidente para medir qué tan grave puede ser. Puede ser configurado para tomar acciones automáticas, como la desactivación de una cuenta o un puerto red, o enviar una alerta que puede ser evaluada por un ingeniero.