Netflix открыла исходный код трёх инструментов, ранее использовавшиеся только внутри компании, которые позволяют отслеживать предпосылки хакерской атаки на собственные ресурсы.
Netflix открыла исходный код трёх инструментов, ранее использовавшиеся только внутри компании, которые позволяют отслеживать предпосылки хакерской атаки на собственные ресурсы.
«Многие команды, обеспечивающие безопасность, вынуждены постоянно быть начеку и следить за интернет-активностью: дискуссиями, сообщениями и всем, что связано с предстоящим воздействием на компанию, которую они защищают», — сообщают Энди Хоэрнек и Скотт Беренс, специалисты команды безопасности Netflix.
Созданное в компании ПО позволяет собирать скриншоты и тексты с потенциально вредоносных сайтов без их посещения и для дальнейшего анализа В Netflix утверждают, что инструменты востребованы и могут быть использованы в различных компаниях. Первый из них получил название Scumblr — он используется для создания поиска на сайтах Google, Twitter и Facebook по пользователям или ключевым словам.
Данные поиски могут работать автоматически с заданной периодичностью или выполняться вручную. Scumblr использует другой компонент — Workflowable — для организации и расстановки приоритетов для результатов. Workflowable имеет модульную архитектуру и может быть настроен на различные события, по которым будут выполняться автоматические действия. В случае, когда какую-то важную информацию удаётся обнаружить, Sketchy делает снимок экрана. Хоэрнек и Беренс добавляют, что многие злоумышленники часто используют закрытые форумы, однако не все участники соблюдают конспирацию за их пределами. Многие из них любят хвастаться или делать публичные заявления (например, в Twitter) — их призван найти Scumblr.
Источник:
pcworld.com, nixp.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.