Il y a plus d’un an, Dropbox a produit un robot destiné à répondre aux activités suspectes. Aujourd’hui ce robot est mis à la disposition de toute personne intéressée à l’utiliser ou à produire sa propre version.
Nommé Securitybot, le robot discute avec les employés de Dropbox à l’intérieur de Slack, l’outil collaboratif. Après détection d’une activité suspecte sur leurs ordinateurs, leurs courriers électroniques ou lorsqu’ils tentent d’accéder à des parties sensibles des serveurs Dropbox, les employés sont amenés à expliquer leurs activités dans Slack. Une seconde notification est alors envoyée sur son périphérique mobile pour authentifier l’utilisateur.
Ce robot, interrogeant par exemple pourquoi un employé a fermé un logiciel antivirus ou s’est connecté à partir d’adresses IP dans différentes régions du monde a permis à la société de sauver du temps et de l’argent Dropbox. C’est en tous cas le sens des propos de Luke Faraone de l’équipe d’infrastructure Dropbox :
« Au cours des six premiers mois depuis le déploiement de Securitybot, nous avons constaté qu’il a diminué le temps consacré à l’examen des travailleurs et joindre les utilisateurs d’environ 15 % », a déclaré M. Faraone. « Cela nous aide à réduire considérablement le taux de faux positifs qui occupent inutilement l’équipe de sécurité. Nos ingénieurs de sécurité ont maintenant plus de temps pour se concentrer sur d’autres projets et se concentrer sur l’amélioration de notre infrastructure globale de sécurité. »
Securitybot a également été conçu pour réduire ce que Faraone a appelé « fatigue d’alerte. » Les systèmes de surveillance utilisés avant Securitybot envoyaient trop de notifications, une condition qui peut conduire à des incidents de sécurité ignorés. Le bot est également utilisé pour renforcer la culture de sécurité positive au sein des entreprises.
Une équipe de sécurité lourde qui dit toujours non ne fonctionne pas dans une entreprise de la taille de Dropbox ou toute société de high-tech. Quand les progrès sont ralentis, les ingénieurs cherchent toujours des moyens de contourner l’équipe de sécurité. Securitybot permet à Dropbox de faire la part entre les situations qui demandent une manipulation rapide et celles où le temps de résolution peut être plus important.
Dropbox est membre du consortium TODO (Talk Openly Develop Openly). Elle promeut par cet intermédiaire les projets open source. Plus tôt ce mois, c’est Netflix, autre membre de TODO, publiait les codes sources d’un autre bot, destiné à la gestion des dépôts GitHub.
Source : blogs.dropbox.com