Cel mai mare client Amazon, Netflix, a facut public in mod gratuit instrumentul de strategie cloud, monitorizare si analiza pe care l-a construit pentru sine in 2011. Instrumentul, denumit Security Monkey, poate fi descarcat de pe site-ul Netflix GitHub, screi smartnews.ro.
Netflix isi ofera serviciul in primul rand prin Amazon Web Services public cloud. Acesta a construit prima versiune a Security Monkey in urma cu patru ani, datorita complexitatii infrastructurii Netflix IT si urmaririi limitate a schimbarii si evaluarii capacitatilor AWS.
Codul pentru serviciul streaming Netflix este implementat de “mii de ori pe zi”, iar parametrii de configurare cloud sunt modificati la fel de frecvent, a declarat echipa de securitate Netflix. Echipa a vrut sa inteleaga cum anume s-au schimbat lucrurile si cum modificarile i-au afectat securitatea, pentru a putea sa inteleaga si sa gestioneze riscurile asociate.
Prin urmare, a creat Security Monkey, pentru a urmari si a evalua modificarile legate de securitate, precum si configuratiile in mediile sale AWS.
Instrumentul monitorizeaza continuu si detecteaza potentiale anomalii si configuratii riscante in infrastructura cloud.
Exista un numar de componente AWS relevante din punct de vedere al securitatii si elemente de configurare, cum ar fi grupuri de securitate, politici S3 bucket si utilizatori IAM. Modificarile sau configuratiile gresite pot crea un risc inutil de securitate, potrivit echipei de securitate.
Instrumentul are trei componente – Watcher, Notifier si Auditor. Security Monkey are, de asemenea, o serie de reguli built-in, iar utilizatorii au libertatea de a adauga propriile reguli.
Potrivit Netflix, instrumentul este acum disponibil prin intermediul open source si poaate fi folosit de clientii AWS pentru a verifica date istorice pentru un element de configurare dat.
Netflix va continua sa adauge caracteristici, inclusiv monitorizarea expirarii certificatelor SSL, capacitati de autorizare pentru administratori si o metoda de instalare mai simpla.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…