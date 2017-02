Új, vállalati környezetben dolgozó munkavállalóknak szánt webes biztonsági eszköz mutatkozott be - meglepő módon a Netflix gondozásában. Sethoscope névre hallgató webes megoldását a cég nem csak belső használatra szánja, azt minden érdeklődő vállalat számára elérhetővé teszi.

A webappon keresztül az egyes dolgozók maguk ellenőrizhetik, milyen szinten vannak kitéve az online támadásoknak számítógépeik és mobil eszközeik, a szoftver pedig az eredmények alapján ajánlásokat ad, hogyan javíthatnak a felhasználók az egyes készülékek biztonságán. A Netflix saját berkeiben aránylag nagy szabadságot ad dolgozóinak, mind munkájuk, mind pedig az eszközeik terén, ehhez a szemlélethez igazodik a Stethoscope is, amely nem hajtja végre automatikusan vagy kényszeríti ki a hatékonyabbnak ítélt biztonsági gyakorlatokat, hanem a felhasználóra bízza, hogy az kompatibilisnek ítéli-e a javaslatokat saját munkamódszereivel. Ez a hozzáállás persze szöges ellentétben állhat sok vállalat irányelveivel, a Netflix ennek megfelelően a hasonló szisztémát használó cégeknek ajánlja.

A biztonsági eszköz bevetését a vállalat a személyes eszközökön is erősen bátorítja, miután azok nem ritkán belépőt jelenthetnek a támadóknak a céges gépekre is, különösen phishing támadások esetében. A webappot a vállalat igyekezett "önkiszolgálóra" megépíteni, ennek megfelelően a biztonsági ajánlások mellé azok miértjére is részletes magyarázatot és leírást biztosít.

A Stethoscope jelenleg hét fő szempont alapján vizsgálja meg az egyes készülékeket. Első körben ellenőrzi, hogy a tárhely titkosított-e, illetve hogy védi-e tűzfal az adott eszközt. A vizsgálat kiterjed az automatikus frissítésekre, illetve arra is, hogy a készülék a rajta futó rendszer legfrissebb verzióját használja-e. A webalkalmazás emellett a képernyőzár meglétét, valamint az eszközön elérhető biztonsági szoftvereket is ellenőrzi, ahogy azt is, mobilkészülék esetében jailbreakelt vagy rootolt rendszerről van-e szó. A biztonsági ajánlásokat a szoftver fontossági sorrendbe teszi, továbbá színkóddal is jelzi a prioritást - a kritikus javaslatok vörös színben jelennek meg. A szoftver különböző eseményekről értesítéseket is küldhet a felhasználóknak, továbbá a cég szerint könnyen átlátható felhasználói felületet kapott.

A biztonsági segéd Python backendre épít React frontenddel, az eszközök biztonságára vonatkozó információkat pedig direktben kérdezi le a különböző adatforrásokból. Utóbbiak pluginekként vannak implementálva, így a vállalatok saját igényeik szerint új forrásokat is viszonylag egyszerűen hozzáadhatnak. A Stethoscope jelenleg Windowsnál LANDESK, Macek estében JAMF, mobileszközöknél pedig Google MDM támogatással rendelkezik - de már a nyílt Osquery analitikai keretrendszer támogatása is úton van. Az érdeklődők GitHubon közelebbről is megismerkedhetnek az Apache 2.0 licenc alatt elérhető Stethoscope-pal, amelyről a cég a januári Shmoocon konferencián is mutatott egy prezentációt.