Dropbox Securitybot befragt Nutzer zu verdächtigem Verhalten
Unter dem Namen Securitybot hat Dropbox ein neues Werkzeug veröffentlicht. Die Open-Source-Software soll dem Administrator Arbeit beim Untersuchen verdächtiger Ereignisse abnehmen, indem sie dem betroffenen Nutzer vorab passende Fragen stellt.
(Bild: dpa, Andrea Warnecke)
Als Securitybot hat Dropbox ein neues Werkzeug für den Einsatz in Unternehmen freigegeben. Es handelt sich um einen Bot, der dem für die Sicherheit zuständigen Administrator einiges an Arbeit abnehmen soll. Hierzu verknüpft sich das Programm mit der bereits vorhandenen Monitoring-Software per Plug-in und wartet auf erste Ereignisse, wie dem Gebrauch von sudo durch einen Mitarbeiter.
Normalerweise müsste nun der Verantwortliche den Nutzer kontaktieren und den ausgelösten Alarm aufklären. Stattdessen soll der Securitybot dem Anwender einige Fragen per Chat stellen. Die Antworten bündelt das Programm zusammen mit den technischen Details zum späteren Bearbeiten. Meint der Nutzer, dass er zum Beispiel sudo gar nicht verwendet habe, alarmiert die Software den Administrator umgehend.
Weniger Arbeit für den Administrator
(Bild: Dropbox)
So soll Securitybot dem Administrator zuvorderst Arbeit ersparen und ihm ausschließlich drängende Ereignisse zum Bearbeiten unmittelbar weiterleiten. Gleichzeitig meint Dropbox, dass Nutzer auf Fragen der freundlichen Software einfacher reagieren könnten. Ferner soll sie automatisch erkennen, ob ein Alarm sich mit vorherigen Ereignissen überlappt – wer einmal sudo verwendet, könnte das kurz darauf noch einmal tun. In so einem Fall fasst Securitybot den Alarm mit dem existierenden zusammen und befragt den Anwender nicht konstant.
Dropbox weist im zugehörigen Blogeintrag darauf hin, dass das Konzept ursprünglich von Slack stammte. Die Software ist ebenfalls intern bei dem Cloud-Unternehmen im Einsatz. Die Entwickler stellen Securitybot allerdings als freie Software unter der Open-Source-Lizenz Apache (ASL) zur Verfügung. (fo)
