Netflix открыла исходный код трёх инструментов, ранее использовавшиеся только внутри компании, которые позволяют отслеживать предпосылки хакерской атаки на собственные ресурсы.
«Многие команды, обеспечивающие безопасность, вынуждены постоянно быть начеку и следить за интернет-активностью: дискуссиями, сообщениями и всем, что связано с предстоящим воздействием на компанию, которую они защищают», — сообщают Энди Хоэрнек (Andy Hoernecke) и Скотт Беренс (Scott Behrens), специалисты команды безопасности Netflix. Созданное в компании ПО позволяет собирать скриншоты и тексты с потенциально вредоносных сайтов без их посещения и для дальнейшего анализа
В Netflix утверждают, что инструменты востребованы и могут быть использованы в различных компаниях. Первый из них получил название Scumblr — он используется для создания поиска на сайтах Google, Twitter и Facebook по пользователям или ключевым словам. Данные поиски могут работать автоматически с заданной периодичностью или выполняться вручную. Scumblr использует другой компонент — Workflowable — для организации и расстановки приоритетов для результатов. Workflowable имеет модульную архитектуру и может быть настроен на различные события, по которым будут выполняться автоматические действия. В случае, когда какую-то важную информацию удаётся обнаружить, Sketchy делает снимок экрана.
Хоэрнек и Беренс добавляют, что многие злоумышленники часто используют закрытые форумы, однако не все участники соблюдают конспирацию за их пределами. Многие из них любят хвастаться или делать публичные заявления (например, в Twitter) — их призван найти Scumblr.