Attacco Informatico: SolarWinds

Attacco Malware

Sudhakar Ramakrishna, il nuovo Presidente e CEO di SolarWinds Inc., un’importante società americana con sede ad Austin, Texas che si occupa di IT management, ha fatto il suo primo annuncio pubblico solo sette giorni dopo la sua proclamazione come CEO, parlando del recente attacco informatico definito da molti come una “campagna di intrusione globale”. Tra le numerose vittime:  aziende informatiche, governi ed altre entità del Nord America, Europa, Asia e del Medio Oriente.

Nel suo discorso, Ramakrishna, ha rassicurato i suoi clienti riguardo alla protezione dei loro dati e ha spiegato le iniziative prese da SolarWinds affinché eventi come questi non capitino nuovamente in futuro.

 

Background

Con esperienza nel gestire attacchi ransomware nel suo ruolo precedente di CEO a Pulse Secure, un’altra società che offre servizi e prodotti informatici, Ramakrishna questa volta ha deciso di fare cinque importanti cambiamenti per assicurare che la sicurezza della sua nuova società e dei suoi clienti sia al primo posto.

 

Azioni:

 

Tutelare meglio l’ambiente interno dell’azienda

SolarWinds non solo consoliderà le vie di accesso remoto e cloud connesse alla rete e alle applicazioni della società applicando l’autenticazione a più fattori ma reimposterà anche le credenziali di tutti gli account e implementerà più software di protezione informatica.

 

Incrementare l’ambiente di sviluppo

SolarWindsSolarWinds continuerà le analisi forensi per trovare possibili minacce nei suoi ambienti di sviluppo e, se trovate, contrattaccate e risolte il prima possibile.

 

Assicurare la sicurezza e l’integrità del software

SolarWindsSolarWinds implementerà ulteriori controlli (sia manuali che automatici) per garantire che i documenti compilati corrispondano al codice sorgente dell’azienda. La società ha inoltre l’intenzione di firmare nuovi certificati digitali per tutti i suoi prodotti.

 

Ampliare della gestione delle vulnerabilità

SolarWinds amplierà il proprio programma di gestione delle vulnerabilità per ridurre il tempo medio dell’azienda per l’applicazione di file per la correzione di bug scoperti.

 

Utilizzare Hacker etici

SolarWinds finanzierà l’hacking etico (provare, in modo etico, a svolgere gli stessi test che un vero hacker farebbe) per trovare eventuali punti deboli e porvi rimedio.

———————————————————————————————————————-

Oggi, se un’azienda si affida ad un Gestore IT certificato e con esperienze comprovate, si può rimanere senza pensieri dal punto di vista di sicurezza, connessioni, affidabilità e praticità.

Per approfondire la questione a livello tecnico, non esitare a contattarci

 

Related Post