FIDO: Ein Netflix-Tool geht auf Malware-Jagd
Das Überwachungs-Tool FIDO vom Video-Streaming-Anbieter Netflix klinkt sich in Netzwerke ein und soll Admins bei der Erkennung von infizierten Systemen helfen.
(Bild: dpa, Bernd von Jutrczenka/Archiv)
Mit FIDO (Fully Integrated Defense Operation) will Netflix Admins unter die Arme greifen, denn das Tool soll mittels automatisierter Warnungen das Auffinden von Malware und weiteren Computer-Problemen vereinfachen. Der Video-Streaming-Anbieter stellt FIDO als Open-Source-Software auf Github zum Download.
Um Bedrohungen zu erkennen, arbeitet FIDO Netflix-Entwicklern zufolge mit verschiedenen Sicherheits-Anwendungen zusammen und bündelt erkannte Anomalien. Dabei steige FIDO auch in die Analyse ein und versucht Vorfälle einzuschätzen, Zusammenhänge zu deuten und in einen Kontext einzubetten. Im Zuge dessen soll das Tool auch Fehlalarme erkennen und vorbeugen.
Zudem stufe FIDO Bedrohungen in ein Punktesystem ein. Die Bewertung setzt sich aus der Bedrohung, dem Computersystem und dem jeweiligen Nutzer zusammen. Admins sollen so Malware-Alarme in verschiedenen Abteilungen einer Firma besser einschätzen können. Liegt eine konkrete Bedrohung vor, verschicke FIDO automatisch E-Mails. Das Tool kann aber auch eingreifen und etwa eine VPN-Sitzung schließen.
Für kommende Versionen wollen die Netflix-Entwickler vor allem die Bedienbarkeit ausbauen, aber auch Dienste wie etwa OpenDNS mit dem Überwachungs-Tool verknüpfen. FIDO ist indes nicht die erste von Netflix veröffentlichte Sicherheits-Applikation: Im Sommer vergangenen Jahres stellten sie Scumblr und Sketchy vor. Mit den Tools soll man etwa soziale Netzwerke nach Indizien für anstehende Angriffe durchforsten können.
[UPDATE, 06.05.2105 15:00 Uhr]
Sicherheits-Anwendungen, mit denen FIDO zusammenarbeitet, verlinkt. (des)
