Netflix: freies Tool für Security Incident Response

07.05.2015

Mit FIDO hat Netflix ein Tool veröffentlicht, das den Umgang mit Security-Alerts vereinfachen soll.

Unter dem Namen FIDO hat Netflix eine neue Software für Security Incident Response unter einer freien Lizenz veröffentlicht. FIDO ist dafür gedacht, in einer komplexen IT-Umgebung die Bearbeitung einer Vielzahl von Security-bezogenen Events zu vereinfachen. So kann es Alarm-Nachrichten von Firewalls und Intrusion-Detection-Systemen verarbeiten, mit anderen Ereignissen korrelieren, darauf basierend bewerten und schließlich ein Ticket zur weiteren Bearbeitung durch Security-Experten anlegen.

Zur Verarbeitung von Events bietet FIDO diverse Schnittstellen, etwa Logfiles, Datenbanken, E-Mail und eine API. Zur Bewertung eines Events zieht FIDO weitere Quellen heran, die dem menschlichen Bearbeiter beispielsweise mehr Kontext liefern, der bei der Einschätzung des Problems hilft. Über die Benachrichtigung hinaus kann FIDO auch weitergehende Maßnahmen ergreifen, so etwa Ports sperren, ein VPN abschalten und so weiter.

Netflix setzt FIDO seit vier Jahren erfolgreich ein und verspricht sich von der Veröffentlichung des Codes eine weitere Verbesserung der Software. An Sensoren unterstützt FIDO derzeit beispielsweise Cyphort, ProtectWise, SentinelOne, Bit9, Palo Alto, FireEye, Sophos sowie die freien Programme Bro und Snort . Im FIDO-Wiki des Github-Repository sind die wichtigsten Informationen gesammelt, wenngleich noch etwas lückenhaft.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023