Etter brudd på FireEye og SolarWinds, hva er din feilfeil?

etter-brudd-pa-fireeye-og-solarwinds,-hva-er-din-feilfeil?

Sikkerhetsindustrien gjenklang lån med betalingsanmerkning rekorddata fra FireEye-bruddet og kunngjøringen at US Treasury Division , DHS og potensielt flere andre statlige selskaper, mener at de er blitt hacket på grunn av (i fragment, minimalt lån med betalingsanmerkning) et angrep på SolarWinds .

Disse bruddene er påminnelser om at ingen er motstandsdyktige mot trussel eller blir hacket. Jeg har absolutt selvtillit til at både FireEye og SolarWinds ønsker sikkerhet veldig sterkt, men alle selskaper er gjenstand for den samme virkeligheten: Kompromiss er uunngåelig.

Systemet jeg mener at disse hendelsene ikke lenger er av om noen er hacket, men av hvor verdig innsats motstanderen trengte for å spre for å gjøre et kompromiss til et meningsfullt brudd. Vi har hørt FireEye sette innsats og utførelse for å beskytte fredelige instrumenter og tilganger, og tvinger russerne til å sette vakker innsats i brudd.

Kjør et sikkerhetsprogram for crimson-crew, se hvordan du ordner deg og lær av feilene dine.

Mer bevis på FireEyes dedikasjon til sikkerhet vil muligens til og lån med betalingsanmerkning bli sett på av glideren som den beveget seg lån med betalingsanmerkning å sende inn mottiltaksinstrumenter . Mens Solarwinds-bruddet har hatt et vakkert øyeblikkelig nedfall, vil jeg forbeholde meg en mening om SolarWinds, lån med betalingsanmerkning mindre vi får vite om den totale hendelsen, for mens et brudd som krysser bestemmelsen, må være ekstremt uvanlig, vil de aldri bli stoppet helt.

Alt dette er å hevde, denne plate-data er ikke lenger vakker for meg. Sikkerhetsorganisasjoner er et av de største motstandermålene, og jeg vil muligens godt kunne spørre et nasjonalt lærende fancy Russland om å traipse til veldig store lengder for å hindre FireEyes evne til å gi beskyttelse til sine klienter. FireEye har vært avhengig av forhold til mange venture-organisasjoner, noe som gjør det til et saftig mål for spionasjeaksjoner. SolarWinds, lån med betalingsanmerkning sin lange sjekkliste over presidentskapet og gigantiske venturekunder, er et fengende mål for en motstander som tar en test for å maksimere innsatsen.

SolarWinds' hackers gained access to multiple federal agencies.

SolarWinds 'hackere mottok får adgang til mer enn ett føderalt selskap.

Bildepoeng: David Wolpoff

Hack Solarwinds én gang, og Russland får gevinst for mange av sine dyrebare kunder. Dette er ikke første gang en nasjonalt lærer-motstander har gått lenge i forsyningskjeden. Det er heller ikke mulig å være den siste.

For sikkerhetsledere er det milevis faktisk annerledes å tenke på deres avhengighet og tro på evner som alternative løsninger. Disse bruddene er påminnelser om usett trusselgjeld: Organisasjoner mener en enorm mengde ferdighetsskader som er bygd opp gjennom sine leverandører som vanligvis ikke er tilstrekkelig sikret i motsetning til.

Andre ønsker for å spørre spørsmålet: “Hva skjer når min MSSP, sikkerhetsleverandør eller en hvilken som helst teknisk leverandør er kompromittert?” Ikke tro et blikk på Solarwinds-hacket isolert. Kom overalt på hver person fra distributørene dine som kan presse oppdateringer til atmosfæren din.

Intet enkelt verktøy kan muligens engang stole på for å aldri mislykkes.

Det er tilsynelatende at du antagelig også må spørre deg om at FireEye, SolarWinds og alle andre leverandører på din atmosfære til slutt vil bli kompromittert. Når det oppstår feil, vil du muligens alltid vite: “Vil resten av planene mine være rike, og kan bare organisasjonen min være motstandsdyktig?”

Hva tenkte du når du sikkerhetskopierte når dette mislykkes? Vet du det til og lån med betalingsanmerkning?

Hvis sikkerhetsprogrammet ditt er sterkt avhengig av FireEye (Les: Det er den dominerende sikkerhetsplattformen), er sikkerhetsprogrammet ditt avhengig av at FireEye implementerer, utfører og revisjon av hold-programmet, og du og administrasjonen din vil være ok lån med betalingsanmerkning det.

Vanligvis ønsker organisasjoner en enkelt sikkerhetsløsning for å dyner til mer enn en fordelaktig egenskap, som har lyst på VPN, brannmur, overvåkingsløsning og nettverkssegmenteringsverktøy. Men så har du definitivt et eneste feilpunkt. Hvis feltet slutter å virke (eller hackes), mislykkes alle brikkene.

Fra et strukturelt synspunkt er det vanskelig å tro at noe fancy SolarWinds er et kompromissnivå og ikke lenger tro vidtrekkende resultater. Men selv når du var avhengig av Solarwinds Orion-plattform for å undersøke og integrere lån med betalingsanmerkning alle delene av atmosfæren din, så tok du definitivt trusselen om at et brudd som ikke ville skjedd. Etter at jeg har tatt i bruk myte ved å bruke et hvilket som helst verktøy (eller leverandør), er et spørsmål jeg gjentatte ganger spør, “Når denne ingrediensen mislykkes eller er hacket, hvordan vet jeg det og hva skal jeg gjøre?”

Noen ganger vil svaret sannsynligvis være like enkelt som “Det er en hendelse i forsikringsdekningen”, men oftere er jeg bekymret for forskjellige ruter for å skaffe noe signal til forsvarerne. I dette tilfellet, når Solarwinds er vektoren, vil noe annet i min stabile fred være en indikasjon på at nettverket mitt spytter besøkende til Russland?

Arkitektur a motstandsdyktig sikkerhetsprogram er ikke lett; hvis faktum blir fortalt, er det miles en veldig vanskelig fare å løse. Ingen produkter eller leverandører er suverene, det er bekreftet igjen og igjen. Det er tilsynelatende at du antagelig også må tro kontrollene lagdelt på toppen av en til. Treng gjennom “hva som skjer” saker. Organisasjoner som fokuserer på forsvaret i dybden, og forsvarer fremover, vil mest sannsynlig være i en mer motstandsdyktig region. Hvor mange feil ønsker den for en hacker å skaffe seg til varene? Det vil ønske mer enn ett uhell for nødvendige rekorddata til slutt å slutte i Russlands fingre.

Det er viktig å tenke etter

sannsynlighet og sannsynlighet og sett kontroller i skjemaet for å stoppe utilsiktede justeringer av basissikkerheten. Minst privilegium må være standard, og massevis av segmentering må stoppe rask sidebevegelse. Overvåking og varsling må utløse svar, og hvis det oppstår ville avvik, må feilsafene oppfordres. Rask et sikkerhetsprogram for mannskapet, se hvor ordentlig du stabler og lær av feilene dine.

Bemerkelsesverdig pleide å bli produsert av sikkerhetspåvirkningen av FireEye-bruddet. Faktisk har Russland allerede instrumenter som er i samsvar lån med betalingsanmerkning de som er hentet fra FireEye. Så selv om eksperter kunne tenke seg å utvikle en stor erindringsbok ut av selve instrumentene, vil dette ikke lenger være en hyllest til andre lekkasjer, tilsvarende NSA-instrumenter i 2017.

Bedriftene løslatt fra NSA mener å være mektige og umiddelbart uvurderlige for motstandere å utøve, og disse utnyttelsene mener å ha skylden for flåtens forhøyede trussel om bransje dyktig etter Shadow Brokers hack – det var ikke rootkits og malware (som tror var det som ble stjålet på FireEye). Innen FireEye-saken, fordi det ser ut til at det ikke har vært noen nulldager eller utnyttelser, spør jeg ikke om bruddet for å forårsake nødvendige sjokkbølger.

Brudd av denne størrelsen er kommer til å forekomme. I tilfelle at de er noe organisasjonen din trenger å være motstandsdyktig i motsetning til, er det perfekt å være pirrende for dem.

Leave a Reply

Your email address will not be published. Required fields are marked *