Netflix威胁监测工具厉害在哪儿?

2015-05-22 |  作者:Joseph Granneman |  来源:TechTarget中国 |  查看原文

摘要Netflix推出了自己的威胁监测工具:Scumblr、Sketchy和Workflowable。在本文中,专家Joseph Grannerman介绍了这些工具及其给企业带来的优势。

Netflix推出了自己的威胁监测工具:Scumblr、Sketchy和Workflowable。在本文中,专家Joseph Grannerman介绍了这些工具及其给企业带来的优势。

我听说Netflix公司推出了三款威胁监测工具来帮助检测网络中新出现的安全问题。这些工具有什么功能,它们是否有助于企业安全计划?我的安全团队是否应该部署类似的工具?

Joseph Granneman:Netflix开辟了一条前人不曾走过的道路让后人追随,即通过互联网提供流媒体电影。这种做法的最惊人的部分是Netflix开发的作为其服务核心部分的技术架构,它结合使用开源操作系统(例如FreeBSD)和亚马逊云服务来提供视频流媒体服务需要的高性能缩放。同时,Netflix服务的大规模性质还催生了自定义技术和安全解决方案,Netflix通过开源将这些分享给了全世界。

Netflix最近推出了三款用于威胁监测的开源安全工具,企业可能会对这些工具感兴趣。这些工具专注于通过监控社交媒体、搜索引擎和其他外部网络资源来提供威胁情报。其中主要的工具被称为Scumblr,它包含API可用于搜索谷歌、Bing、eBay、Pastebin和Twitter等。Scumblr可以配置为搜索威胁活动的重要线索,例如泄露的登录凭证,以及对已知漏洞和攻击活动的公众讨论。这种类型的信息对信息安全专业人员至关重要,并有助于阻止破坏性攻击的发生。

Netflix推出的另外两个开源工具(Sketchy和Workflowable)可以独立使用,这两个工具旨在增强Scumblr的功能。Sketchy被设计用于对Scumblr确定的网站进行截图。它使用无表头WebKit测试工具—PhantomJS来获取静态和动态网页的截图。

而Workflowable则可以被添加到Ruby on Rails作为工作流管理器,以在Scumblr发现内容后采取其他预定义的操作。这些操作可能包括通知管理员或其他更直接的响应。

Netflix是一家媒体公司,现在也已经成为开源技术领导者。这三个开源安全工具只是Netflix与社区共享的开源工具的冰山的一角。对于预算有限的安全部门,Scumblr、Sketchy和Workflowable是很好的工具,可以帮助他们获取宝贵的外部威胁情报。这是开源社区模式的典范。

相关文章