ผู้เชี่ยวชาญยกย่องความพยายามหลังการโจมตีของ SolarWinds แต่เหตุใดจึงต้องใช้เหตุการณ์ทางไซเบอร์ครั้งใหญ่ในการเปลี่ยนแปลง

ผู้เชี่ยวชาญยกย่องความพยายามหลังการโจมตีของ SolarWinds แต่เหตุใดจึงต้องใช้เหตุการณ์ทางไซเบอร์ครั้งใหญ่ในการเปลี่ยนแปลง

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneเป็นเวลาสองเดือนแล้วที่การโจมตีครั้งใหญ่ผ่าน SolarWinds Orion ปรากฏขึ้น และในขณะที่ยังไม่ทราบผลกระทบทั้งหมดของการโจมตี บริษัทในออสติน รัฐเท็กซัส กำลังดำเนินการโจมตีนอกเหนือจากการแต่งตั้ง Sudhakar Ramakrishna เป็น CEO คนใหม่ในเดือนธันวาคมแล้วบริษัทยังกล่าวว่ากำลังดำเนินขั้นตอนอื่นๆ อีกมากเพื่อสร้างความไว้วางใจให้กับลูกค้าของรัฐบาลกลางอีกครั้ง

ข้อมูลเชิงลึกโดย Sumo Logic: ในการสัมมนาทางเว็บ

ฉบับพิเศษของ Ask the CIO เจสัน มิลเลอร์และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.

“เรารู้มากขึ้นกว่าที่เรารู้เมื่อสองสามสัปดาห์ก่อน มีหลายอย่างเกิดขึ้นจากมุมมองการสืบสวน รวมถึงการวิเคราะห์เครื่องมือและจากบริษัทภายนอก สิ่งสุดท้ายที่เราต้องการทำคือการเปิดเผยข้อมูลที่เราไม่มั่นใจ และฉันคิดว่าความมั่นใจของเราเพิ่มขึ้นทุกวันว่าเราได้รับการจัดการที่ดีขึ้นกับสิ่งที่เกิดขึ้น และจะป้องกันไม่ให้มันเกิดขึ้นในอนาคตได้อย่างไร และเพื่อ ช่วยให้ลูกค้าป้องกันได้ในอนาคต” เจ้าหน้าที่ของ SolarWinds กล่าวซึ่งขอไม่เปิดเผยตัวตนเพื่อพูดคุยเกี่ยวกับการสอบสวนที่กำลังดำเนินอยู่ “เมื่อเราเริ่มความพยายามในการแก้ไขและตรวจสอบการดำเนินงานของเรา บุคคลที่สามที่เรานำเข้ามาพบว่าการโจมตีไม่มีส่วนเกี่ยวข้องกับ SolarWinds ลูกค้าของเราเข้าใจว่าสิ่งนี้อาจเกิดขึ้นกับพวกเขาได้ง่ายพอๆ กับที่เกิดขึ้นกับเรา

ผู้เชี่ยวชาญกล่าวว่าการสร้างความไว้เนื้อเชื่อใจกับลูกค้าของรัฐบาลกลางหมายความว่าต้องดำเนินการให้เหนือกว่าด้วยการเปลี่ยนแปลงภายในและรับผิดชอบต่อการโจมตี

“หลายสิ่งที่พวกเขากำลังทำอาจเกินความจำเป็น 

พวกเขากำลังแสดงให้เห็นว่าพวกเขาไม่ได้เป็นเพียงพื้นฐานเท่านั้น แต่ยังเปลี่ยนแปลงทุกอย่างและนำการรักษาความปลอดภัยไปใช้เกินกำลังเพื่อสร้างความไว้วางใจนั้นขึ้นมาใหม่” Bryson Bort เพื่อนร่วมงานอาวุโสด้านความปลอดภัยในโลกไซเบอร์และภัยคุกคามที่เกิดขึ้นใหม่จากสถาบัน R Street Institute กล่าวในการสัมภาษณ์ .

หน่วยงาน Cybersecurity and Infrastructure Security (CISA) ที่ Department of Homeland Security กล่าวว่าการโจมตีส่งผลกระทบต่อลูกค้าภาครัฐและเอกชน 18,000 รายของผลิตภัณฑ์ SolarWinds ‘Orion รวมถึงหน่วยงานรัฐบาลกลาง 10 แห่ง

เจ้าหน้าที่ของ SolarWinds กล่าวว่าพวกเขาได้พบกับลูกค้าฝ่ายกลาโหมและพลเรือนในช่วงไม่กี่เดือนที่ผ่านมา รวมถึงสำนักงานความมั่นคงแห่งชาติ กองบัญชาการกองทัพไซเบอร์ CISA และอื่น ๆ อีกมากมาย

“มีความคิดริเริ่มที่สำคัญทั่วทั้งรัฐบาลกลางในการระบุประเด็นที่น่ากังวล เราได้ทำการทดสอบกับเอเจนซี่และสาขาต่าง ๆ เพื่อให้แน่ใจว่าพวกเขามีเวอร์ชันล่าสุดและยอดเยี่ยมที่สุด ในขณะที่พวกเขากลับมาใช้ SolarWinds อย่างรอบคอบและมีระเบียบวิธี และใช้ชุมชนพันธมิตรของเราเพื่อช่วยให้พวกเขาปรับใช้ เราต้องการให้แน่ใจว่าลูกค้าของรัฐบาลกลางของเราปลอดภัยเพราะพวกเขาเป็นพาหะหลักสำหรับการโจมตี” เจ้าหน้าที่กล่าว “ตอนนี้เรารู้แล้วว่านี่เป็นการโจมตีเป้าหมาย มันไม่ได้หมายถึงแรนซัมแวร์หรืออะไรทำนองนั้น แต่หน่วยงานของรัฐบาลกลางเป็นหนึ่งในเป้าหมาย”

บริการแก้ไขฟรี

เจ้าหน้าที่ SolarWinds คนที่สองกล่าวว่าพวกเขารู้แล้วว่าการโจมตีนั้นกว้างกว่า SolarWinds Orion มาก เจ้าหน้าที่กล่าวว่า 30% ของเหตุการณ์ที่วิจัยจนถึงตอนนี้ไม่ได้ใช้เทคโนโลยีของพวกเขา

SolarWinds ให้บริการแก้ไขฟรีแก่เอเจนซี่ผ่านบุคคลที่สามที่ผ่านการฝึกอบรมและผ่านการรับรอง

เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์