Войти Регистрация

Выберите страну

  • События
  • О компании
  • Вакансии
  • Карта вендоров
  • События
  • О компании
  • Вакансии
  • Карта вендоров
News

SolarWinds: Что было, что есть, что планируется

News | 22.01.2021

Более 20 лет SolarWinds завоевывает доверие наших клиентов, предлагая мощные и доступные решения. Моя миссия - продолжать развивать эти взаимоотношения, предоставляя мощные, доступные и безопасные решения.

Sudhakar Ramakrishna, SolarWinds President and CEO

Что такое SUNBURST и SUPERNOVA?

Что такое SUNBURST? Как это связано с SUNSPOT?

  • Вредоносный код, который был вставлен в программное обеспечение Orion® Platform, созданный в результате очень сложной атаки.
  • Известно, что это влияет только на сборки программного обеспечения платформы Orion® для версий 2019.4 HF 5, 2020.2 и 2020.2 HF 1.
  • SUNBURST требует активации подключения к Интернету - для работы продуктов платформы Orion Platform НЕ требуется доступ к Интернету.
  • Похоже, что компрометация сервера через SUNBURST требовала ручного взаимодействия, что наводит на мысль о том, что он был предназначен для использования под определенную цель.
  • Эксперты считают, что это нападение, возможно, было совершено государством извне, но не удалось установить личность нападавшего.
  • SUNSPOT - это очень сложный и новый код, предназначенный для введения вредоносного кода SUNBURST в платформу Orion в процессе сборки и не является новой вредоносной программой или атакой.
  • Она существовала в среде сборки Orion Platform и работала только в процессе сборки - ее нет внутри сборок нашей Orion® Platform.
  • Это может потенциально повлиять на ЛЮБОЙ программный продукт, и поэтому компания обязуется делиться нашими знаниями с другими поставщиками программного обеспечения, органами власти и клиентами, чтобы помочь обеспечить их безопасность

Что такое SUPERNOVA?

  • Вредоносное программное обеспечение, которое было развернуто посредством использования уязвимости в Платформе Орион и после установки Orion® Platform.
  • В отличие от SUNBURST, он не встроен в сборки нашей платформы Orion®.
  • Он предназначен для того, чтобы казаться частью продукта SolarWinds, но это не так.
  • Для его развертывания в среде заказчика должны были быть обойдены системы защиты от угроз.

Хронология атаки: Расследования по состоянию на 10 января

Что же SolarWinds сделал в ответ?

  • Сотрудничество и работа со многими государственными учреждениями, включая Федеральное бюро Расследование (ФБР) и Агентство кибербезопасности и безопасности инфраструктуры (АКБИ), а также другие организации, включая Международные агентства
  • Сотрудничество и работа с ведущими экспертами в области безопасности в наших расследованиях, чтобы помочь в дальнейшем обеспечении безопасности.

Продукты SolarWinds и внутренние системы, в том числе:

  • CrowdStrike, Microsoft, KPMG и др.
  • Chris Krebs, бывший руководитель Агентства кибербезопасности и безопасности инфраструктуры (CISA).
  • Alex Stamos, бывший начальник службы безопасности компании Facebook Inc.
  • Компания выпустила новые версии Orion Platform 2019.4 HF6 и 2020.2.1 HF2, которые лишены уязвимостей и предназначены для защиты пользователей.

От SUNBURST и SUPERNOVA

  • Реализованы дополнительные проверки, чтобы убедиться, что скомпилированные релизы соответствуют исходному коду, и обеспечить их целостность.

    Релизы:

    • Расширенный анализ безопасности исходного кода для программного обеспечения Orion Platform и сопутствующих продуктов.
    • Расширили программу помощи Orion® Platform для наших клиентов, занимающихся активным обслуживанием продуктов
    • Компания предоставляет профессиональные консалтинговые ресурсы, имеющие опыт работы с Orion® Platform, помогая клиентам, которым необходима поддержка в обновлении до последних версий и хотфиксов.
    • Эволюция SolarWinds в " Secure By Design ".
    • Сейчас усилия и планы компании, направленные на то, чтобы стать еще более безопасной и надежной:

    Защита нашей внутренней среды

    • Дополнительная надежная защита и обнаружение угроз
    • Сброс учетных данных для всех пользователей
    • Просмотр пользователей и доступа к службам и системам
    • Консолидация удаленного и "облачного" доступа
    • Внедрение многофакторной аутентификации (MFA)

    Улучшение среды разработки продукции

    • Постоянная криминалистическая экспертиза
    • Идентификация и устранение первопричин
    • Разработка среды создания нового поколения
    • Постоянные интегрированные аудиты окружающей среды и исходного кода.

    Обеспечение безопасности и целостности нашего программного обеспечения

    • Дополнительные проверки, гарантирующие соответствие скомпилированных выпусков исходному коду
    • Повторная подпись пострадавших продуктов с помощью новых сертификатов цифровой подписи - Расширение нашей программы управления уязвимостями
    • Улучшение сотрудничества с сообществом безопасности
    • Постоянное тестирование на проникновение - Расширение анализа безопасности исходного кода
    • Повышение вовлеченности и финансирование этического хакинга со стороны сообществ "белых шляп".

Полная информация здесь.

Заказать консультацию
О компании