Mehr Sicherheit bei Dropbox durch Open-Source-Bot

SicherheitSicherheitsmanagement

Ein neues Werkzeugt soll Sicherheitsteams in Unternehmen durch hochwertigere Sicherheitsmeldungen entlasten. Dropbox macht den Bot über Open Source allgemein verfügbar.

Mit einem neuen Securitybot will Dropbox für mehr Sicherheit, Effizienz und weniger Falschmeldungen in Unternehmen sorgen. Securitybot soll dem Dropbox-Sicherheitsteam helfen, Alarmsignale schneller zu analysieren, indem er mit den betroffenen Mitarbeitern kommuniziert und nur die Alerts an das Sicherheitsteam weitergibt, die geprüft werden müssen. Dropbox stellt den Securitybot als Open Source auf GifHub zur Verfügung. Unternehmen sollen somit das interne Warnsystem verbessern können.

Je schneller Sicherheitsrisiken aufgedeckt werden, desto schneller können sie Sicherheitsteams mitgeteilt und von ihnen überprüft werden. Um eine möglichst rechtzeitige Früherkennung zu gewährleisten, werden diese Teams normalerweise von Überwachungssystemen unterstützt, die den Alarm häufig bereits bei kleineren Verdachtsfällen auslösen. Übermäßig häufige Warnungen können aber dazu führen, dass die Sicherheitsexperten mit Informationen geradezu überschwemmt werden. Das erschwert es, die ernsteren Vorfälle herauszufiltern. Viele dieser Alerts sind laut Dropbox sogar Falschmeldungen, die entstehen, weil einige Mitarbeiter von Zeit zu Zeit die Befehle sudo -i oder nmap ausführen. Schließlich muss jeder Mitarbeiter, der einen Alert schickt, vom Sicherheitsteam kontaktiert werden. Mehr Alarmsignale bedeuten mehr Arbeit.

Slack Technologies hat vor einem Jahr begonnen, genau dieses Problem anzugehen. Anstatt alle Mitarbeiter einzeln zu kontaktieren, damit diese ihre Aktionen verifizieren, wurde ein automatisiertes System entwickelt, das die Mitarbeiter kontaktiert und dem Sicherheitsteam alle Benachrichtigungen gebündelt übermittelt.

Ausgewählte Whitepaper

Digitale Transformation: Vier gelungene Beispiele

Unternehmen brauchen eine Strategie die sicherstellt, dass für Nutzer On-Demand-Services mit der erwarteten Performance und Benutzerfreundlichkeit bereitgestellt werden. Die alten, Hardware-basierten IT-Ansätze können das bald nicht mehr leisten. Hier erfahren Sie, wie vier Firmen die digitale Transformation geschafft haben.

Als Gründungsmitglied der TODO Group (Talk Openly, Develop Openly) hat Dropbox entschieden, durch die Unterstützung von Open Source-Projekten das Wissen mit einer größeren Tech-Gemeinde zu teilen. So gibt das Unternehmen seine Erkenntnisse in der Hoffnung bekannt, dass auch andere Unternehmen von ihnen profitieren können.

Der schwerste und zeitlich aufwendigste Teil der Sicherheitsüberwachung ist laut Dropbox das manuelle Kontaktieren der einzelnen Mitarbeiter, damit diese ihre Vorgehensweise rechtfertigen. Und obwohl für diesen Nachrichtenaustausch bereits ein großer Zeitaufwand betrieben wird, kommt es immer wieder dazu, dass wichtige Alarmsignale aus Zeitnot übersehen werden. Abhilfe soll nun ein System schaffen, mit dem mehrere Nutzer gleichzeitig erreicht werden können. So erhält das Sicherheitsteam mehr Zeit, um Erkennungswerkzeuge zu bauen und tatsächlich bösartige Akteure zu verfolgen.

Securitybot ist inzwischen im Früherkennungssystem von Dropbox integriert. Sobald ein Alarm ausgelöst wird, erhält der betroffene Mitarbeiter automatisch eine Nachricht, in der er gefragt wird, ob er möglicherweise eine kritische Aktion ausgeführt haben könnte. Die Antwort des Mitarbeiters wird gespeichert und an das Sicherheitsteam weitergegeben. Die abgewickelten Alarmauslösungen werden gesammelt und mit den Beschreibungen der Mitarbeiter an den Securitybot übermittelt. Falls ein Mitarbeiter antworten sollte, die besagte Aktion nicht ausgeführt zu haben, wird das Sicherheitsteam sofort benachrichtigt.

Weniger Falschmeldungen und nur relevante Sicherheitsmeldungen sollen die Security-Admins durch den Dropbox Securitybot erreichen. (Bild: Dropbox)
Weniger Falschmeldungen und nur relevante Sicherheitsmeldungen sollen die Security-Admins durch den Dropbox Securitybot erreichen. (Bild: Dropbox)

Auf diese Weise sollen diejenigen Alerts in den Vordergrund rücken, die wirklich schnelle Aufmerksamkeit und Nachverfolgung benötigen. Somit sollen die Dropbox-Techniker mehr Zeit haben, sich mit grundlegenden Projekten zu befassen, die die allgemeine Sicherheit des Unternehmens betreffen.

Securitybot ist ebenfalls mit dem Überwachungssystem von Dropbox und dem unternehmensweiten Nachrichtensystem verknüpft. Außerdem wurde das Design ausgeweitet, um es noch nützlicher für Dropbox und die ganze Tech-Gemeinde zu machen. Ziel war es, die Umsetzung modular und somit wiederverwertbar zu gestalten. So wurde beispielsweise das Nachrichten- oder Überwachungssystem verändert, ohne den Basis-Quellcode umschreiben zu müssen. Securitybot wurde also um einige Kernfunktionen herum entwickelt, die mithilfe einfacher kombinierbarer Plug-ins mit Monitoring- und Kommunikationssystemen in Kontakt treten.

Ziel war es außerdem auch, Securitybot so benutzerfreundlich wie möglich zu gestalten. Anstatt Mitarbeiter mit Anfragen zu bombardieren, werden die meisten Signalen unterdrückt. Wenn jemand beispielsweise benachrichtigt wird, weil er sudo ausgeführt hat, ist es wahrscheinlich, dass derjenige den Befehl im selben Kontext noch einmal benutzt. In solchen Fällen verzichtet der Bot darauf, jemanden dreimal hintereinander zu kontaktieren.

Ausgewählte Whitepaper

Was CEBP ist und wie es Ihrem Unternehmen helfen kann

Mittelständische Unternehmen haben in der Regel schon erhebliche Summen in CRM- und ERP-Systeme investiert. Zwar wurden damit viele strategische Ziele erreicht, ein wichtiger Aspekt lässt häufig aber immer noch zu wünschen übrig: der Kundenservice. Genau hier verspricht CEBP deutliche Verbesserungen und Effizienzsteigerungen.

Falschmeldungen werden erkannt, ohne jeden einzelnen Mitarbeiter persönlich benachrichtigen zu müssen und mögliche Vorfälle werden sofort gemeldet. Damit unterstützt Securitybot nicht nur das Sicherheitsteam, sondern alle Dropbox-Mitarbeiter. Eine automatisch gestellte Anfrage lässt sich schneller beantworten, als auf die Anfrage eines Technikers mit ausformulierten Sätzen zu reagieren. Schließlich stellt Securitybot auch ungewöhnliche Vorfälle in E-Mail- und Dropbox-Konten von Mitarbeitern oder auf ihren Laptops fest. Dropbox weiß, dass es lästig sein kann, sich immer wieder bei einem hartnäckigen Sicherheitsteam zu rechtfertigen. Dropbox hat eigenen Angaben zufolge etwas Zeit investiert, um den Dialog zwischen Securitybot und Nutzer so angenehm wie möglich zu gestalten.

Laut Dropbox handelt es sich bei dem Open-Source-Tool bislang um das einzige Projekt, das automatisch verdächtige Vorfälle direkt von Mitarbeitern bestätigen, sammeln und speichern kann. Dropbox hofft auch, dass die Security-Community den Code teilen und verbessern wird. Denn während der Securitybot bislang für die interne Überwachung genutzt wird, könnte dasselbe System zu einem externen, nutzerorientierten Frühwarnsystem ausgebaut werden. Es soll anderen Teams eine Ausgangsbasis bietet, um ein eigenes System zu entwickeln, so Dropbox.

[mit Material von Anja Schmoll-Trautmann, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen