Ngademin Pegiat Teknologi

SolarWinds siap mengatasi pelanggaran dan membantu klien mengelola pelanggaran mereka

3 min read

solarwinds siap mengatasi pelanggaran dan membantu klien mengelola pelanggaran mereka

SolarWinds siap menghadapi “peristiwa dunia maya” dan telah menghabiskan tahun lalu untuk meningkatkan model dan proses pembangunannya untuk mengurangi pelanggaran keamanan siber di masa depan dengan lebih baik. Ini juga memperluas kemampuan pemantauan sistem untuk membantu pelanggan mengelola kompleksitas lingkungan cloud hybrid dengan lebih baik.

Ketika datang ke SolarWinds, kebanyakan orang memikirkan kelemahan keamanan besar yang dipicu ketika pembaruan malware untuk platform pemantauan jaringan Orion vendor dikirim ke pelanggan.Ribuan perusahaan menerima pembaruan Orion yang berisi kode berbahaya Sunburst, termasuk lembaga pemerintah AS, Microsoft, Malwarebytes, dan FireEye, yang pertama kali Waspada Desember 2020.

Mengakui bahwa tahun 2021 merupakan tahun yang sulit, presiden dan CEO SolarWinds Sudhakar Ramakrishna mengatakan kepada ZDNet bahwa perusahaan telah menghabiskan waktu dan investasi untuk menilai apa yang perlu dilakukan untuk memperkuat infrastruktur dan prosesnya.

Pada Januari 2021, dengan tambahan baru Ramakrishna, SolarWinds mempekerjakan mantan kepala Badan Keamanan Cybersecurity dan Infrastruktur AS Chris Krebs dan mantan kepala petugas keamanan Facebook Alex Stamos untuk membantu meningkatkan postur keamanannya.

Selama setahun terakhir, Krebs dan Stamos telah terlibat dengan pemerintah dan regulator dan mengembangkan praktik terbaik untuk mendorong pemasok fokus pada “keselamatan berdasarkan desain,” kata Ramakrishna dalam sebuah wawancara. Dia mengatakan bahwa sementara SolarWinds sudah memiliki kemampuan ini sebelum pelanggaran, itu menambahkan lebih banyak fungsionalitas ke semua elemen keamanan.

Upaya difokuskan pada tiga area utama di sekitar infrastrukturnya, termasuk aset dan aplikasi cloud, pembuatan perangkat lunak, dan prosesnya.

Fokus di sini, jelasnya, adalah untuk mengurangi jendela ancaman di mana insiden keamanan dapat terjadi dan mengubah permukaan ancaman dari mana serangan dapat terjadi. Proses pembangunan baru kemudian diimplementasikan untuk menangani kedua target, katanya, seraya menambahkan bahwa tujuannya bukan untuk memberikan penyerang target tetap dengan menciptakan proses yang dinamis daripada statis.

di ini”Sistem Bangun Generasi Berikutnya“, SolarWinds berlangganan empat pilar yang dirancang untuk mendukung prinsip pengembangan perangkat lunak “aman berdasarkan desain” untuk meningkatkan ketahanannya terhadap serangan di masa mendatang. Ini termasuk “operasi ad hoc”, dll., di mana sumber daya dihasilkan sesuai permintaan dan saat tugas diselesaikan. selesai Pembongkaran selesai, mempersulit pelaku ancaman untuk membangun fondasi berbasis sistem.

Vendor juga menerapkan prinsip “pembuatan paralel”, membuat beberapa salinan aman dari sistem pembangunan baru dan membangun semua artefak secara paralel di semua sistem pada saat yang bersamaan. Ini meletakkan dasar untuk pemeriksaan kewarasan dan “konstruksi bukti konsensus”.

Selain menilai ketahanan sistemnya, SolarWinds telah berinvestasi pada tahun lalu untuk memperluas kehadirannya di dua wilayah utama, Asia Pasifik dan EMEA, Ramakrishna di Singapura mengatakan minggu ini.

Selain itu, ia bekerja untuk “mengembangkan” penawarannya untuk mendukung transformasi digital pelanggan dan perubahan kebutuhan, terutama karena lingkungan multi-cloud mendapatkan adopsi yang lebih besar, katanya. Dalam hal ini, pemasok berupaya meningkatkan kemampuan produk mereka melalui otomatisasi, pengamatan, visualisasi, dan perbaikan.

CEO SolarWinds menggambarkan 2021 sebagai “sulit” karena bergulat dengan dampak dari “insiden dunia maya” dan mengatakan itu juga “tahun yang bermanfaat” karena vendor dapat fokus untuk mendukung sistem dan proses pembangunan mereka dan investasi yang dilakukan untuk membuat dia.

Meskipun masih relevan dengan pelanggaran keamanan, dia mengatakan SolarWinds juga harus relevan dengan bagaimana menangani dan menangani pelanggaran dan muncul dari mereka.

Dia mencatat bahwa insiden keamanan “akan terus ada,” menunjuk ke insiden lain yang telah terjadi sejak pelanggaran SolarWinds sendiri, seperti Kaseya, US Colonial Pipeline, Log4j, dan yang terbaru Okta.

Observabilitas yang lebih dalam diperlukan untuk mengelola lingkungan hibrid yang kompleks

Namun, Ramakrishna mengatakan perusahaan perlu belajar dari serangan semacam itu dan terus bekerja untuk mengurangi efeknya dengan lebih baik, daripada berguling dan bermain sebagai korban.

Ini sangat penting ketika ada perubahan besar dalam lingkungan TI, karena organisasi mengadopsi pekerjaan hybrid dan menjadi lebih bergantung pada layanan cloud, katanya.

Dia mencatat bahwa ketika ekosistem mereka terus berkembang, mereka sekarang harus berurusan dengan lingkungan yang berbeda dengan postur keamanan yang berbeda dan profil koneksi yang berbeda. Dia menambahkan bahwa tantangan keamanan diperbesar dengan persyaratan untuk kinerja dan kemampuan untuk mengidentifikasi dan memperbaiki masalah.

Ini mendorong SolarWinds untuk mengkonsolidasikan kemampuan pemantauannya dan memperluasnya untuk mendukung persyaratan keamanan tersebut, katanya. Ini termasuk kebutuhan untuk observabilitas yang lebih dalam atau “pengamatan,” seperti yang dia ciptakan, sistem yang komprehensif untuk melihat data di semua entitas, termasuk jaringan, database, aplikasi, pengguna, dan sistem. Organisasi kemudian akan dapat mengidentifikasi dan memperbaiki masalah lebih cepat.

Mengulangi perlunya keamanan dengan desain, Ramakrishna juga menyoroti pentingnya mengadopsi kerangka kerja Zero Trust dan perlunya kolaborasi yang lebih baik antara sektor swasta dan publik.

“Tidak peduli berapa banyak sumber daya yang Anda miliki, atau seberapa pintar dan berdedikasi Anda, tidak ada perusahaan yang dapat mencegah serangan negara-bangsa,” katanya, menekankan sulitnya mempertahankan diri dari ancaman semacam itu. “Cara terbaik yang saya tahu [that] Yang perlu dilakukan adalah agar vendor seperti kita berbagi informasi dan malu untuk berbagi saat kita diretas. Seperti halnya situasi krisis, semakin cepat kita menyatakannya, menerima bantuan, dan menyelesaikan masalahnya. ”

Selain itu, ia mendesak pemerintah untuk secara proaktif berbagi intelijen ancaman dengan sektor swasta sehingga industri dapat lebih waspada terhadap potensi serangan.

Meskipun pertukaran informasi seperti itu tidak cukup saat ini, ia menyatakan optimisme bahwa ini akan membaik seiring waktu karena sudah ada “kemauan kolektif” untuk mulai melakukannya. “Ancaman intelijen tidak boleh digunakan sebagai keunggulan kompetitif,” tambahnya. “Kita harus bersaing ketat pada nilai yang kita berikan kepada pelanggan kita, [but] Alih-alih menahan informasi dari pesaing dalam hal intelijen ancaman. ”

Pemerintah juga memiliki peran untuk dimainkan dalam cara memandang para korban pelanggaran keamanan siber, katanya, seraya mencatat bahwa mempermalukan korban dapat menghalangi perusahaan untuk maju. Bagi mereka yang mematuhi, “lingkungan pemahaman” akan mempercepat penyelesaian jika terjadi insiden keamanan, tambahnya.

Ketika ditanya tentang prioritas masa depannya, Ramakrishna kembali menunjukkan investasi signifikan yang telah dilakukan SolarWinds untuk mendorong rencana ekspansinya di kawasan Asia Pasifik, yang menurutnya kemungkinan akan menjadi wilayah dengan pertumbuhan tercepat.

Dia menolak untuk merinci pertumbuhan pemasok dan jumlah investasi berdasarkan wilayah, tetapi mengatakan baru-baru ini membuka kantor di Korea Selatan dan memperluas operasi di Jepang serta ASEAN dan ANZ.

di dalamnya Laporan Pendapatan Q1 2022 Pekan lalu, SolarWinds melaporkan pendapatan sebesar $ 177 juta, naik 2% dari tahun ke tahun. Pendapatan berlangganan meningkat 37% dari tahun ke tahun menjadi $38,7 juta, dengan EBITDA yang disesuaikan sebesar $69 juta. Tahun ini, mereka mengharapkan pendapatan antara $730 juta dan $750 juta, naik 2% hingga 4% dari tahun ke tahun.

Menurut Ramakrishna, tingkat pembaruan pelanggan vendor telah melayang di pertengahan 90-an hingga pertengahan 90-an sebelum pelanggaran, tetapi turun ke 80-an pada 2021 setelah insiden cyber Desember 2020. Sejak itu, angka tersebut telah rebound menjadi 91% pada kuartal pertama tahun ini, katanya.

Laporan terkait

Ngademin Pegiat Teknologi

Google menyediakan Earth Engine untuk semua bisnis dan pemerintah

Selama dekade terakhir, para peneliti di akademisi dan organisasi nirlaba telah memperoleh akses ke informasi yang semakin kompleks tentang permukaan bumi melalui Google Earth...
Ngademin
1 min read

Google menyediakan Earth Engine untuk semua bisnis dan pemerintah

Selama dekade terakhir, para peneliti di akademisi dan organisasi nirlaba telah memperoleh akses ke informasi yang semakin kompleks tentang permukaan bumi melalui Google Earth...
Ngademin
1 min read