Der Cloud-Speicher-Anbieter Dropbox hat einen Securitybot präsentiert, der Sicherheitsteams von Unternehmen bei der Arbeit unterstützen und die Zahl der Falschmeldungen reduzieren soll. Sobald ein Mitarbeiter einen Alarm auslöst, etwa weil er versucht hat, auf einen gesperrten Bereich zuzugreifen, oder weil er einen Befehl wie sudo -i oder nmap ausgeführt hat, bekommt er vom Bot automatisch eine E-Mail, die ihn fragt, ob tatsächlich er für diese Aktion verantwortlich ist.
Die Antworten werden gesammelt und an die Security-Abteilung weitergegeben. Insgesamt entlastet das die dortigen Mitarbeiter, da sie nicht mehr persönlich der Ursache für jeden Alarm nachgehen müssen, sondern bereits eine Vorauswahl stattfindet. Sie können sich daher auf die tatsächlich sicherheitsrelevanten Vorfälle konzentrieren.
Dropbox hat den Sourcecode des Securitybots auf GitHub unter einer Apache-Lizenz veröffentlicht. Als Gründungsmitglied der TODO-Group (Talk openly, develop openly) hat sich Dropbox dazu verpflichtet, mit anderen Unternehmen bei Open-Source-Projekten und -Programmen zusammenzuarbeiten.
