Stethoscope de Netflix : un outil open source pour vérifier la sécurité d'une flotte

Stethoscope de Netflix : un outil open source pour vérifier la sécurité d’une flotte

Il va y avoir des cartons rouges pour Android

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

28/02/2017 3 minutes
22

Stethoscope de Netflix : un outil open source pour vérifier la sécurité d'une flotte

Avec son outil Stethoscope, Netflix veut vous permettre d'ausculter une flotte de machines. L'application analyse certains points critiques afin de vérifier que la sécurité n'est pas compromise. Le cas échéant, elle donne des conseils. 

Bien trop souvent, les pirates parviennent à récupérer des informations confidentielles des sociétés en passant par les comptes/terminaux de leurs employés afin de mener leurs attaques. Nous pouvons par exemple citer le cas de Dropbox et du Monde. 

En cause, le manque de prudence et/ou d'informations de la part des utilisateurs, ce qui en fait une ouverture plus facile que de tenter de casser les protections des serveurs. Netflix a décidé de se pencher sur cette problématique et propose un outil open source (basé sur Python et React) afin que les utilisateurs puissent établir facilement un bilan de la sécurité de leurs machines : Stethoscope.

Celui-ci s'adresse aux organisations et entreprises qui disposent d'une large flotte de terminaux plutôt qu'aux particuliers.

Une présentation simple des résultats

L'application récupère les informations des différentes machines depuis LANDESK, JAMF ou Google MDM. Stethoscope analyse alors plusieurs points afin d'établir son diagnostic :

  • Chiffrement du stockage activé
  • Présence d'un firewall
  • Mises à jour automatiques activées
  • Système d'exploitation et applications à jour
  • Verrouillage d'écran
  • Terminal non jailbreaké ou rooté
  • Logiciel de sécurité installé

Un récapitulatif est ensuite affiché (sur une page adaptée aux terminaux mobiles), avec les éléments les plus importants en premier. Les points critiques sont placés en rouge dans une bannière en haut de l'écran. Le cas échéant, Stethoscope peut également afficher des notifications permettant de prendre rapidement une action.

Netflix StéthoscopeNetflix Stéthoscope

Donner des conseils

Dans son billet de blog, Netflix explique qu'il a développé cet outil afin d'améliorer l'éducation et non pour appliquer automatiquement des paramètres de sécurité. Le but étant que les utilisateurs comprennent de quoi il est question, pourquoi et comment il faut changer certains points. Ainsi, en cas d'alerte, des explications et un lien sont généralement proposés afin d'en savoir plus.

Dans la capture ci-dessus, nous pouvons par exemple voir le cas d'un Galaxy S6 Edge encore sous Android 5.1.1 (en rouge) ou d'un iPad qui, lui, est à jour (en vert). Une situation que l'on retrouve malheureusement trop souvent dans la pratique, il suffit de voir les chiffres de la fragmentation d'Android pour s'en convaincre. Un peu plus de 30 % des terminaux seulement sont en effet sous Android 6.x ou 7.x.

Netflix a publié son projet sur GitHub et cherche maintenant des contributeurs qui souhaitent participer à son développement. Pour tester cette application, il faudra l'installer vous-même. Deux possibilités : récupérer les fichiers sur GitHub ou bien passer par une image Docker. Dans les deux cas, c'est par là que ça se passe :

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Une présentation simple des résultats

Donner des conseils

Commentaires (22)


C’est quoi le rapport avec Netflix dans l’histoire ? Je comprend pas bien pourquoi Netflix s’aventure sur le terrain de la sécurité smartphone/tablette.


Service populaire qui veut éduquer les utilisateurs, le mot éduquer est important car c’est bien le seul qui n’est jamais à l’honneur chez les “GROS”.



Pour l’intérêt de Netflix à mon avis il est simple: sa plateforme/son infrastructure est en danger face aux PC infectés/zombies. (DDoS & co).


Ce qui m’étonne le plus dans tout ça, c’est pourquoi Netflix ?

Les gars chez eux s’ennuyaient ?

Ils veulent élargir leurs horizons ?








Patatt a écrit :



C’est quoi le rapport avec Netflix dans l’histoire ?





Le rapport c’est que c’est eux qui l’ont développé.

C’est pas nouveau, Netflix partage des tonnes de trucs sur leur blog technique :

http://techblog.netflix.com/



Ca va du software à la sécurité, en passant par le réseau, la distribution de fichiers, les systèmes de fichiers, etc



Faut pas oublier qu’eux aussi doivent avoir une énorme flotte d’utilisateurs et plus encore de devices pour tester leurs applis et autres ;)









m1k4 a écrit :



Le rapport c’est que c’est eux qui l’ont développé.

C’est pas nouveau, Netflix partage des tonnes de trucs sur leur blog technique :

http://techblog.netflix.com/



Ca va du software à la sécurité, en passant par le réseau, la distribution de fichiers, les systèmes de fichiers, etc



Faut pas oublier qu’eux aussi doivent avoir une énorme flotte d’utilisateurs et plus encore de devices pour tester leurs applis et autres ;)





Merci pour l’explication, je ne voyais pas ce que “une chaine de télé” pouvait bien foutre dans le bizness de la “sécurité informatique”…









zogG a écrit :



Pour l’intérêt de Netflix à mon avis il est simple: sa plateforme/son infrastructure est en danger face aux PC infectés/zombies. (DDoS & co).





Je pense aussi.

Ca, plus un petit benefice d’image en passant.









Patatt a écrit :



C’est quoi le rapport avec Netflix dans l’histoire ? Je comprend pas bien pourquoi Netflix s’aventure sur le terrain de la sécurité smartphone/tablette.







Probablement un outil interne qu’ils partagent en OpenSource… Ca arrive souvent



Je ne connaissais pas cette facette sympathique de Netflix. Je ferais tourner.


Comme quoi on peut découvrir des choses tous les jours. Merci.








m1k4 a écrit :



Le rapport c’est que c’est eux qui l’ont développé.

C’est pas nouveau, Netflix partage des tonnes de trucs sur leur blog technique :

http://techblog.netflix.com/



Ca va du software à la sécurité, en passant par le réseau, la distribution de fichiers, les systèmes de fichiers, etc



Faut pas oublier qu’eux aussi doivent avoir une énorme flotte d’utilisateurs et plus encore de devices pour tester leurs applis et autres ;)





Il n’y a que chez moi que le lien ne marche pas ?