ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneเป็นเวลาสองเดือนแล้วที่การโจมตีครั้งใหญ่ผ่าน SolarWinds Orion ปรากฏขึ้น และในขณะที่ยังไม่ทราบผลกระทบทั้งหมดของการโจมตี บริษัทในออสติน รัฐเท็กซัส กำลังดำเนินการโจมตีนอกเหนือจากการแต่งตั้ง Sudhakar Ramakrishna เป็น CEO คนใหม่ในเดือนธันวาคมแล้วบริษัทยังกล่าวว่ากำลังดำเนินขั้นตอนอื่นๆ อีกมากเพื่อสร้างความไว้วางใจให้กับลูกค้าของรัฐบาลกลางอีกครั้ง
ข้อมูลเชิงลึกโดย Sumo Logic: ในการสัมมนาทางเว็บ
ฉบับพิเศษของ Ask the CIO เจสัน มิลเลอร์และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.
“เรารู้มากขึ้นกว่าที่เรารู้เมื่อสองสามสัปดาห์ก่อน มีหลายอย่างเกิดขึ้นจากมุมมองการสืบสวน รวมถึงการวิเคราะห์เครื่องมือและจากบริษัทภายนอก สิ่งสุดท้ายที่เราต้องการทำคือการเปิดเผยข้อมูลที่เราไม่มั่นใจ และฉันคิดว่าความมั่นใจของเราเพิ่มขึ้นทุกวันว่าเราได้รับการจัดการที่ดีขึ้นกับสิ่งที่เกิดขึ้น และจะป้องกันไม่ให้มันเกิดขึ้นในอนาคตได้อย่างไร และเพื่อ ช่วยให้ลูกค้าป้องกันได้ในอนาคต” เจ้าหน้าที่ของ SolarWinds กล่าวซึ่งขอไม่เปิดเผยตัวตนเพื่อพูดคุยเกี่ยวกับการสอบสวนที่กำลังดำเนินอยู่ “เมื่อเราเริ่มความพยายามในการแก้ไขและตรวจสอบการดำเนินงานของเรา บุคคลที่สามที่เรานำเข้ามาพบว่าการโจมตีไม่มีส่วนเกี่ยวข้องกับ SolarWinds ลูกค้าของเราเข้าใจว่าสิ่งนี้อาจเกิดขึ้นกับพวกเขาได้ง่ายพอๆ กับที่เกิดขึ้นกับเรา
ผู้เชี่ยวชาญกล่าวว่าการสร้างความไว้เนื้อเชื่อใจกับลูกค้าของรัฐบาลกลางหมายความว่าต้องดำเนินการให้เหนือกว่าด้วยการเปลี่ยนแปลงภายในและรับผิดชอบต่อการโจมตี
“หลายสิ่งที่พวกเขากำลังทำอาจเกินความจำเป็น
พวกเขากำลังแสดงให้เห็นว่าพวกเขาไม่ได้เป็นเพียงพื้นฐานเท่านั้น แต่ยังเปลี่ยนแปลงทุกอย่างและนำการรักษาความปลอดภัยไปใช้เกินกำลังเพื่อสร้างความไว้วางใจนั้นขึ้นมาใหม่” Bryson Bort เพื่อนร่วมงานอาวุโสด้านความปลอดภัยในโลกไซเบอร์และภัยคุกคามที่เกิดขึ้นใหม่จากสถาบัน R Street Institute กล่าวในการสัมภาษณ์ .
หน่วยงาน Cybersecurity and Infrastructure Security (CISA) ที่ Department of Homeland Security กล่าวว่าการโจมตีส่งผลกระทบต่อลูกค้าภาครัฐและเอกชน 18,000 รายของผลิตภัณฑ์ SolarWinds ‘Orion รวมถึงหน่วยงานรัฐบาลกลาง 10 แห่ง
เจ้าหน้าที่ของ SolarWinds กล่าวว่าพวกเขาได้พบกับลูกค้าฝ่ายกลาโหมและพลเรือนในช่วงไม่กี่เดือนที่ผ่านมา รวมถึงสำนักงานความมั่นคงแห่งชาติ กองบัญชาการกองทัพไซเบอร์ CISA และอื่น ๆ อีกมากมาย
“มีความคิดริเริ่มที่สำคัญทั่วทั้งรัฐบาลกลางในการระบุประเด็นที่น่ากังวล เราได้ทำการทดสอบกับเอเจนซี่และสาขาต่าง ๆ เพื่อให้แน่ใจว่าพวกเขามีเวอร์ชันล่าสุดและยอดเยี่ยมที่สุด ในขณะที่พวกเขากลับมาใช้ SolarWinds อย่างรอบคอบและมีระเบียบวิธี และใช้ชุมชนพันธมิตรของเราเพื่อช่วยให้พวกเขาปรับใช้ เราต้องการให้แน่ใจว่าลูกค้าของรัฐบาลกลางของเราปลอดภัยเพราะพวกเขาเป็นพาหะหลักสำหรับการโจมตี” เจ้าหน้าที่กล่าว “ตอนนี้เรารู้แล้วว่านี่เป็นการโจมตีเป้าหมาย มันไม่ได้หมายถึงแรนซัมแวร์หรืออะไรทำนองนั้น แต่หน่วยงานของรัฐบาลกลางเป็นหนึ่งในเป้าหมาย”
บริการแก้ไขฟรี
เจ้าหน้าที่ SolarWinds คนที่สองกล่าวว่าพวกเขารู้แล้วว่าการโจมตีนั้นกว้างกว่า SolarWinds Orion มาก เจ้าหน้าที่กล่าวว่า 30% ของเหตุการณ์ที่วิจัยจนถึงตอนนี้ไม่ได้ใช้เทคโนโลยีของพวกเขา
SolarWinds ให้บริการแก้ไขฟรีแก่เอเจนซี่ผ่านบุคคลที่สามที่ผ่านการฝึกอบรมและผ่านการรับรอง
