Le fournisseur de vidéos à la demande Netflix propose sous licence Open Source, sur GitHub, un outil développé en interne pour gérer son déluge d'alertes et d'incidents de sécurité. Baptisé FIDO (Fully Integrated Defense Operation), il a été conçu pour rechercher, classer et catégoriser les menaces afin de gagner du temps pour traiter les plus urgentes.
Netflix a débuté le développement de FIDO il y a quelques années après avoir trouvé qu'il mettait plusieurs jours, voire plus d'une semaine, pour résoudre les problèmes enregistrés dans le système de gestion des tickets d'incidents de son help-desk, a indiqué la société dans un blog. « Alors que les attaques augmentent en nombre et en variété, il y a également un éventail de plus en plus large de systèmes de détection déployés générant encore plus d'alertes pour les équipes de sécurité », indique Netflix.
L'Open Source au coeur de l'infrastructure SVOD de Netflix
FIDO collecte les informations d'incidents de sécurité en provenance des pare-feux, des systèmes anti-malwares et de détection d'intrusions. Il permet de « scorer » les incidents et d'évaluer leur niveau de dangerosité. Cet outil peut être configuré pour prendre des mesures automatiques comme la désactivation d'un compte ou d'un port réseau, ou encore envoyer une alerte qui peut être évaluée par un ingénieur. La société, qui accorde une place particulièrement importante à l'Open Source dans son infrastructure SVOD, avait annoncé en janvier dernier une remise à plat de son architecture technique.