Netflix rend public son outil de monitoring de la sécurité AWS

L'équipe de sécurité de Netflix, le plus gros client d'Amazon AWS, vient de rendre public et gratuit son outil de monitoring de sécurité Security Monkey.

Netflix, le plus gros client d’Amazon AWS vient de rendre public Security Monkey, l’outil de sécurité qu’il a développé pour ses propres besoins. L’outil peut être téléchargé gratuitement depuis le site github de Netflix.

Security Monkey a permis aux équipes de sécurité de Netflix d’avoir un meilleur aperçu des changements et des risques de sécurité dans son environnement AWS, explique la société dans un billet de blog.

Netflix délivre ses services principalement au travers de l’infrastructure cloud d’AWS. Il a développé la première version de Security Monkey il y a quatre ans pour faire face à la complexité de son infrastructure et palier les capacités limitées de suivi des changements d’AWS.

Le code du service de streaming de Netflix est déployé plusieurs milliers de fois par jour et les paramètres de configuration de son cloud sont ajustés autant de fois, explique l’équipe de sécurité. Avec Security Monkey, l’équipe de sécurité de Netflix souhaitait mieux comprendre les changements opérés sur l’infrastructure et leur impact sur la sécurité afin de mieux gérer les risques associés.

Security Monkey lui permet de suivre et d’évaluer les changements relatifs à la sécurité et aux configurations sur son environnement AWS. L’outil surveille en continu l’environnement et détecte les anomalies potentielles ainsi que les configurations à risque dans son infrastructure.

Suivre les changements de configurations pour mieux anticiper les risques associés

De nombreux paramètres de configuration portant sur certains composants AWS, sur les "security groups", les politiques des "buckets" du service de stockage objet S3, ou sur les politiques d’authentification et d’accès (IAM) peuvent créer un risque en cas de changement ou de mauvais paramétrage, selon l’équipe de sécurité de Netflix. « Il était aussi important de disposer d’un historique de configuration faisant autorité pour les besoins d’enquête et d’analyse forensique. Et nous avions besoin que ces capacités s’étendent à l’ensemble des nombreux comptes que nous gérons et des nombreux services AWS que nous utilisons », explique l’équipe de sécurité de Netflix.

Security Monkey se compose de trois modules baptisés Watcher, Notifier et Auditor. Le premier est chargé de surveiller l’infrastructure AWS et ses grands composants (S3, IAM, EC2…) et d’enregistrer les éventuels changements de configuration. Le second permet de notifier les administrateurs des changements en fonction de règles prédéfinies. Le troisième, enfin, applique un certain nombre de règles métiers aux changements de configuration détectés afin de définir si elles sont source de risque ou non. Security Monkey est fourni avec un certain nombre de règles préconfigurées que les utilisateurs peuvent enrichir et modifier. L’outil est déployé par l’équipe de sécurité sur une instance de type m3.large et fonctionne sous Ubuntu Linux. Le stockage est assuré par une base de données PostGreSQL sur le service RDS d’Amazon

« Nous sommes impatients de voir comment d’autres utilisateurs d’AWS vont étendre l’outil et adapter ses capacités », explique l’équipe de sécurité de Netflix. Cette dernière prévoit d’enrichir l’outil pour suivre des paramètres comme l’expiration de certificats, la gestion des autorisations pour les administrateurs et prévoit aussi de simplifier son installation.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close