L’actualité en matière de problème de sécurité est riche : ransomware, violation et fuite de données, phishing... Autant de situations qui nécessitent une gestion de crise, mais finalement peu de responsables IT sont préparés à gérer ces évènements. Netflix a travaillé sur le sujet et vient de livrer en open source son référentiel des incidents de sécurité.
Baptisé Dispatch, il part d’un constat simple : « il y a plusieurs étapes pour gérer un incident et une grande partie est généralement gérée de manière ad hoc par un humain ». Et qui dit humain, dit potentiellement risque supplémentaire. Pour les minimiser, le référentiel se concentre sur l’automatisation de « la mobilisation de ressources, le rassemblement des personnes concernées, l'envoi de notifications, le suivi des tâches et l’analyse post incident », peut-on lire sur le blog de Netflix.
Un orchestrateur de tâches
Pour ne pas bouleverser les habitudes, Dispatch mobilise des outils de collaboration et de tickets d'incidents déjà existant, comme Slack, Jira, PagerDuty ou G Suite. Le framework comprend par ailleurs une interface utilisateur, une API et une base de données. Ainsi quand un incident de sécurité survient, il peut être signalé via l’UI de Dispatch ou via l’API. Un ticket d’incident est ainsi généré et les outils collaboratifs prennent le relais pour alerter les collaborateurs au sein de l’entreprise.
Dispatch propose des tableaux de bord pour suivre plusieurs métriques lors d'une gestion de crise. (Crédit Photo : Netflix)
Sous le capot, Dispatch a été développé en Python 3.7 avec FastAPI. Il utilise Vue.js UI pour l’interface utilisateur et Postgres, pour la base de données. Des plugins sont fournis pour G Suite, Jira, PagerDuty et Slack. Netflix précise que l’architecture du plugin permet d’utiliser n’importe quel autre outils de suivi d’incidents ou collaboratifs. Dispatch est à découvrir sur GitHub.