Netflix открыла инструменты для мониторинга внутренних угроз с веб-сайтов, посещаемых сотрудниками

Netflix открыла исходный код трёх инструментов, ранее использовавшиеся только внутри компании, которые позволяют отслеживать предпосылки хакерской атаки на собственные ресурсы.

«Многие команды, обеспечивающие безопасность, вынуждены постоянно быть начеку и следить за интернет-активностью: дискуссиями, сообщениями и всем, что связано с предстоящим воздействием на компанию, которую они защищают», — сообщают Энди Хоэрнек и Скотт Беренс, специалисты команды безопасности Netflix.

Созданное в компании ПО позволяет собирать скриншоты и тексты с потенциально вредоносных сайтов без их посещения и для дальнейшего анализа В Netflix утверждают, что инструменты востребованы и могут быть использованы в различных компаниях. Первый из них получил название Scumblr — он используется для создания поиска на сайтах Google, Twitter и Facebook по пользователям или ключевым словам.

Данные поиски могут работать автоматически с заданной периодичностью или выполняться вручную. Scumblr использует другой компонент — Workflowable — для организации и расстановки приоритетов для результатов. Workflowable имеет модульную архитектуру и может быть настроен на различные события, по которым будут выполняться автоматические действия. В случае, когда какую-то важную информацию удаётся обнаружить, Sketchy делает снимок экрана. Хоэрнек и Беренс добавляют, что многие злоумышленники часто используют закрытые форумы, однако не все участники соблюдают конспирацию за их пределами. Многие из них любят хвастаться или делать публичные заявления (например, в Twitter) — их призван найти Scumblr.