Lorsqu’une entreprise se déconnecte, ses clients sont incommodés et ses opérateurs perdent de l’argent. La panne pourrait également être la preuve d’une cyberattaque.
Surveiller les services Web et identifier ce qui a échoué et pourquoi est loin d’être simple. Les organisations peuvent penser que tout va bien selon leurs propres journaux, tandis que leurs clients voient une image entièrement différente.
Le crowdsourcing des données sur les pannes est un moyen de découvrir ce qui se passe réellement – et c’est cette réflexion qui a conduit à la création de Downdetector, le service de surveillance des pannes.
Descendre
Downdetector a été fondé il y a un peu moins de 10 ans aux Pays-Bas par Tom Sanders, un ancien journaliste, et Sander van der Graaf. L’idée de départ était de rassembler des informations pour les journalistes couvrant le commerce électronique et les services Internet.
« Tout a commencé par quelques personnes travaillant ensemble dans une salle de presse. Ils ont continué à voir des exemples de pannes ou de problèmes avec les entreprises hébergées sur Internet », a déclaré Luke Deryckx, directeur technique de la société mère de Downdetector, Ookla. La gorgée quotidienne.
« Les journalistes avec lesquels ils travaillaient n’avaient pas vraiment beaucoup d’informations ou de données sur ce qui n’allait pas.
« Leur idée était de créer un outil, un site Web ou une application pour aider la communauté ou la base d’utilisateurs à suivre les pannes ou les problèmes avec les services hébergés sur Internet. »
Luke Deryckx (à gauche) et Brennen Smith
En externalisant les données des propres utilisateurs des services Web, Downdetector a pu créer une image plus précise et plus rapide des pannes.
La valeur de cela pour les consommateurs est claire : perdre l’accès à Internet ou à un service en ligne est frustrant, et toutes les organisations ne sont pas transparentes sur les pannes.
En examinant Downdetector ou d’autres données de crowdsourcing, les utilisateurs peuvent au moins commencer à déterminer si le problème est leur connexion locale, chez le fournisseur de services ou quelque part entre les deux.
Au fil des ans, cependant, Downdetector a également été adopté par les entreprises en ligne elles-mêmes, alimentant les données dans leurs centres d’exploitation réseau.
Ceci est particulièrement utile dans un monde où les entreprises s’appuient sur des réseaux complexes de réseaux de distribution de contenu, de miroirs, de peering et de FAI pour fournir leurs services aux utilisateurs.
Dans un exemple, un défaut dans les accords de peering d’une banque avec un opérateur de télécommunications signifiait que les clients de l’opérateur de télécommunications n’étaient pas en mesure d’accéder aux services malgré les propres journaux de la banque affirmant que tout allait bien.
« Les utilisateurs ont pu signaler sur Downdetector qu’il y avait clairement un problème », a déclaré le vice-président de la technologie de Downdetector, Brennen Smith.
« Cela aide à fournir ce signal d’alerte précoce qui aidera efficacement à mener ces enquêtes et à aider les entreprises à comprendre qu’elles doivent effectuer une analyse des causes profondes que quelque chose ne va pas. »
Cela intéresse également de plus en plus le secteur de la cybersécurité. Parfois, la cause d’une panne est claire – le plus souvent, elle ne l’est pas.
Signal d’alerte précoce
L’utilisation de données participatives peut aider à déterminer si un problème est dû à des pirates informatiques, à une défaillance technologique ou à une autre cause. L’agrégation de ces données entre les entreprises et les secteurs peut aider les centres d’opérations de sécurité et les équipes d’intervention d’urgence à cibler leur réponse.
« En fin de compte, je dirai que ce produit n’était pas directement destiné à la sécurité », déclare Smith.
« Cependant, il existe de nombreux cas où cela pourrait être applicable. En fin de compte, il s’agit d’une forme de renseignement sur les menaces. C’est une forme d’obtention de ce signal d’alerte précoce.
Il ne considère pas Downdetector comme remplaçant les flux de renseignements sur les menaces conventionnels, mais plutôt comme travaillant aux côtés d’autres sources de données pour signaler rapidement les incidents.
« Les minutes comptent, et être en mesure d’obtenir ce flux supplémentaire d’utilisateurs disant : » Hé, je vois cette erreur de certificat étrange ou hé, je vois ce problème étrange » et il est localisé dans une zone géographique ou un pays particulier, cela peut donner aux équipes d’infosec l’avantage dont elles ont besoin pour attraper quelque chose avant qu’il ne devienne un événement généralisé.
ENTREVUE Nous sommes des « pompiers » pour les victimes de conflits armés
Même les données de membres du public ayant peu de connaissances techniques peuvent fournir de précieux signaux d’alarme aux équipes de sécurité, affirme Deryckx. Il pense que Downdetector fournit des informations contextuelles qui ne sont pas faciles à découvrir autrement.
« L’une des choses que les équipes du CNO [network operations center] sont toujours à la recherche de toute sorte de signal autour d’incidents de sécurité ou de problèmes de sécurité. Encore une fois, ce n’est pas que Downdetector se positionne comme un outil entièrement axé sur la sécurité.
« Mais nous savons qu’il existe de très nombreux fournisseurs de contenu qui regardent les tableaux de bord Downdetector en temps réel, 24 heures sur 24.
« S’il devait y avoir un incident lié à la sécurité qui est mis en évidence comme un problème sur Downdetector, ce serait absolument quelque chose que cette équipe verrait et serait en mesure d’enquêter plus tôt qu’elle ne le ferait sans ce contexte », explique-t-il.
Franchir les obstacles
Downdetector a le potentiel de combler un vide entre les e-mails de sécurité destinés aux consommateurs, qui ont tendance à être submergés par le spam, et les alertes de vulnérabilité « hyper-techniques » des chercheurs en sécurité ou des programmes de primes de bogues.
Un obstacle pourrait être l’opposition des entreprises que le service surveille. Dans les premières années de Speedtest, propriété de la société mère de Downdetector Ookla, certains FAI critiquaient un service qui exposait leurs performances.
« Nous avons reçu beaucoup de réticences de la part de l’industrie à propos d’être mesurés par un tiers », admet Deryckx. « Tout le monde n’était pas entièrement à l’aise avec le fait que nous soyons cet outil de mesure objectif et tiers qui autonomise les consommateurs. »
Des réserves similaires s’appliquaient à Downdetector – du moins à ses débuts.
Deryckx a expliqué : « Certaines organisations ont l’impression d’avoir une image complète de la performance et de la disponibilité de leurs services. Et ils veulent posséder l’interface client et la messagerie de bout en bout.
« Notre point de vue est que cela rend un mauvais service au consommateur, lorsque le fournisseur de contenu est propriétaire de ce message et peut ou non mettre à jour la page d’état ou même maintenir une page d’état, par exemple.
« Cela ne répond pas toujours aux questions que se posent les consommateurs. » Les organisations matures, quant à elles, apprécient la valeur d’un point de vue de consommateur « non filtré ».
LIS Les plugins non corrigés menacent des millions de sites Web WordPress
La société s’efforce de rendre son service « bidirectionnel », permettant aux organisations de télécharger des messages sur les pannes ou d’autres problèmes sur le site Downdetector, plutôt que d’obliger les utilisateurs à parcourir les pages d’état.
Un autre domaine que Downdetector souhaite développer est la corrélation des pannes. Encore une fois, bien que cela ne soit pas spécifique à la sécurité, la mise en commun des informations entre les fournisseurs de services devrait donner aux équipes d’infosec des informations plus précises pour savoir si c’est leur service, un tiers ou même une entité plus large telle qu’une infrastructure nationale, qui est attaqué.
« De nombreux services sont hébergés de manière centralisée sur quelques plates-formes cloud ou à l’aide de quelques CND », explique Deryckx. « Et donc, c’est beaucoup plus courant maintenant que lorsqu’il y a un incident, cela affecte beaucoup plus de services que par le passé.
« Downdetector est vraiment la seule voix qui soit en temps réel [that is] capable de communiquer cela avec les clients et franchement les ingénieurs qui sont responsables des produits concernés afin que nous sachions tous ce qui se passe. »
