Netflix开源工具可检测计划中的攻击

Netflix公开发布了许多内部开发的工具和库,从而兑现了自己的承诺,并发布了三个新工具,这些工具使安全团队可以密切关注基于Internet的有关对其组织潜在攻击的讨论’的基础设施’s 拒绝服务 攻击 或任何其他种类。

这些工具分别命名为Scumblr,Sketchy和Workflowable。

Scumblr是一款应用程序,可在Web上搜寻涉及攻击或任何其他感兴趣内容的帖子和讨论。

“Scumblr包括一组内置库,这些库允许为常见网站(例如Google,Facebook和Twitter)创建搜索。对于其他网站,创建插件以执行有针对性的搜索并返回结果很容易,”周一,Netflix云安全团队的Andy Hoernecke和Scott Behrens分享了这一消息。“完成Scumblr设置后,您可以手动或定期自动运行搜索。”

Scumblr使用Workflowable来设置由搜索结果的不同性质触发的工作流,从而实现自动化– at least in part – the defenders’ reaction.

Sketchy也可以与Scumblr集成。其目的是自动为找到的对话和陈述创建屏幕截图,抓取文本并保存HTML,以便即使所有内容都被及时删除,这些屏幕截图仍可作为证据,安全分析师可以预览Scumblr结果而无需访问直接潜在的恶意网站。

有关工具和下载站点链接的更多详细信息,请访问Netflix团队。’s 发布 .

分享这个