Dropbox introduit Security Bot

. © .

Dropbox lance Security Bot, un projet open source permettant de confirmer et collecter les possibles incidents de sécurité commis par des employés.

Plus vite ces incidents sont détectés, plus vite ils sont portés à la connaissance de l’équipe de sécurité et plus vite ils peuvent être résolus, selon Dropbox. Pour accélérer cette détection, les équipes de sécurité reçoivent habituellement un message d’avertissement, dès que se présente une anomalie. Ces avertissements génèrent cependant aussi un afflux d’informations que les ingénieurs doivent d’abord trier. Un grand nombre de ces messages sont en outre ce qu’on appelle des ‘false positives’ (faux positifs).

Optimalisation des incidents de sécurité

Avec le Security Bot, le processus de détection des incidents de sécurité commis par des employés peut être optimalisé, selon Dropbox. Peu après que le système reçoive un avertissement, l’emploi concerné voit apparaître un message lui demandant de confirmer s’il a bien effectué une opération potentiellement nuisible. Cette réaction est ensuite stockée et, finalement, envoyée à l’équipe de sécurité.

Les ‘alert rollups’ sont alors complétés par les réactions des employés au niveau du Bot. Lorsque l’employé indique ne pas avoir commis d’erreur, l’équipe de sécurité en est directement informée. La plupart des avertissements passent ainsi au second plan, et ceux qui sont pertinents, captent aussitôt l’attention et le suivi voulus.

Partage de la connaissance avec la communauté technologique

En tant qu’un des fondateurs du Groupe TODO, Dropbox aspire à partager sa connaissance avec la communauté technologique. L’entreprise y parvient en supportant les projets open source. Voilà pourquoi Dropbox ouvre le code source de l’implémentation dans l’espoir que d’autres entreprises puissent en profiter.

Lisez ici le message de blog complet en anglais avec davantage de renseignements sur le Security Bot.

En collaboration avec Dutch IT-Channel.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire