Netflix开源三款用于安全监控的开源工具
Netfix公司已经发布了三个内部工具,这些工具主要是用于在网络上捕捉黑客在使用互联网服务器时留下的蛛丝马迹。
Netflix 公司的云安全团队成员 AndyHoernecke 和 ScottBehrens 指出:“许多安全团队平时需要寻找基于互联网的讨论组、帖子,以及其他可以影响他们所保护的组织的点点滴滴的信息”。
工具之一:Scumblr。开发者可以用它来创建类似谷歌网站、Twitter 和 Facebook里面的自定义搜索功能,自定义搜索关键字。他们指出,该搜索可以设置为定期运行或者是手动运行。
Scumblr 有一个叫 Workflowable 的组件,可用于分析和优化结果。Workflowable 有一个构建插件,可以为自动化操作设置自定义触发器。
如果你在网站上发现了有趣的东西,另一个插件 Sketchy 可以给你提供截图功能。
AndyHoernecke 和 ScottBehrens 说,将来我们就能看到,Scumblr 工具对于潜在的恶意网站,有能力搜集截图和文字内容。这样,安全分析师可以通过 Scumblr 工具来预览结果,从而不需要通过冒险的方式直接从网站上获取。
Scumblr、Sketchy 和 Workflowable 通过 GitHub 开源软件许可证发布。
可以确定,许多技术高超的攻击者把他们的攻击讨论留在了受密码保护的论坛上,网站运营商将会对该论坛的访问者做一个严格的审核。
这些黑客攻击者也是普通人,喜欢炫耀自己的战果,所以他们会在社交网站,例如 Twitter 来吹牛或者详细讲述他们的所有活动细节,而这些信息将会被 Scumblr 很快的搜集到。
最后,这个关于Netflix 公司内部监控安全的项目被开源的事情,最初是由 IDG 新闻服务发布的。