המנכ"ל החדש של SolarWinds יערוך את חמשת השינויים הללו בתקופה שאחרי המתקפה
אלו חמשת השיפורים בתחומי הגנת הסייבר שמתכנן לערוך סודהאקאר ראמאקרישנה, המנכ"ל החדש של SolarWinds
סודהאקאר ראמאקרישנה, המנכ"ל החדש של SolarWinds, נכנס לתפקידו בתחילת החודש הזה וכבר עם הכניסה לתפקידו נראה שמדובר במטאטא חדש. בניגוד לקודמו לתפקיד, קווין תומפסון, שבהשכלתו הוא רואה חשבון, וניהל את החברה מאז מרץ 2010 ועד דצמבר 2020, הרי שראמאקרישנה מגיע עם רקע באבטחת מידע, ובתפקידו האחרון שימש כמנכ"ל חברת Pulse Secure. יש לציין כי סולרוינדס, הפעילה ברמה גלובאלית, מיוצגת בישראל על ידי חברת פרולוג'יק (Prologic) בניהולו של ליאור לוי.
במהלך חמש השנים בהן שימש ראמאקרישנה כמנכ"ל Pulse Secure הוא צבר ניסיון בהתנהלות עם האקרים, שניצלו פרצה מוכרת ברשת ה-VPN של החברה וביצעו באמצעותה מתקפות כופרה נגד החברה. ראמאקרישנה סיפר לפני ימים אחדים כי הניסיון הזה לימד אותו להוביל את התהליכים הללו מתוך ענווה, אחריות, שקיפות, פרואקטיביות ודבקות בשמירה על לקוחות הארגון.
ראמאקרישנן כתב בפוסט שפרסם מוקדם יותר החודש כי "למרות שהסכמתי לקבל את תפקיד המנכ"ל לפני שנודעה התקיפה כנגד תשתיות אוריון סולרוינדס, הרי שאני חש מחויבות אפילו גדולה יותר לנקוט פעולה, להבטיח שאנו לומדים מההתנסות הזו, וממשיכים לספק שירות ללקוחותינו".
מאיפוס ומתן הרשאות חדשות למשתמשי-על במערכות הארגוניות, הקמה מחדש של אישורים דיגיטליים ועד בדיקת קוד המקור בבדיקה אנושית, פריסה של יותר תוכנות לאיתור מתקפות, הנה חמשת השינויים הקריטיים שראמאקרישנן יבצע כדי לשים את הדגש המחודש על תחום אבטחת הסייבר.
1)למנף כלי צד שלישי, והאקרים לבנים לביקורת
ראמאקרישנן אמר כי סולרוינדס תמנף ותעשה שימוש בכלי צד שלישי כדי להרחיב את אנליזת אבטחת המידע של קוד המקור עבור תוכנת Orion (אוריון) כמו גם מוצרים נוספים. החברה גם התחייבה לממן ולהתקשר עם האקרים לבנים על מנת לזהות במהירות, לדווח ולתקן בעיות אבטחת מידע לאורכו של כלל פורטפוליו המוצרים של החברה.
2)ניהול הדוק של החולשות ובדיקות חדירה לארגון
SolarWinds תרחיב את מערך ניהול החולשות במערכות הארגוניות על מנת להפחית את הזמן הממוצע עד לביצוע הטלאה שלהן ולאפשר לחברה לעבוד עם כלל קהילת אבטחת המידע. החברה גם מתכננת לבצע בדיקות חדירה מקיפות של מוצרי Orion ומוצרים קשורים נוספים על מנת לאתר בעיות במידה וקיימות, ואשר יטופלו בדחיפות, כך ציין ראמאקרישנה.
3)לשמור על האבטחה והשלמות של תוכנת סולרוינדס (SolarWinds)
ראמאקרישנה כתב כי SolarWinds מוסיפה בדיקות אוטומטיות וידניות על מנת להבטיח שגרסאות מקומפלות זהות לקוד המקור של החברה. החברה גם מתכננת לרשום מחדש את כול תוכנות פלטפורמת אוריון (Orion) ומוצרים נוספים של החברה, עם אישורים דיגיטליים חדשים.
הנוזקה שהוכנסה לתוכנות החברה לא שולבה בה בגרסת קוד המקור אלא הוכנסה בשלב בניית עדכון התוכנה, כך חשפה SolarWinds בתאריך 17 לדצמבר, ונראה שהחדירה הזו לא התקיימה במוצרים נוספים של החברה.
4)לחזק את סביבות פיתוח המוצר של SolarWinds
ראמאקרישנה אמר כי החברה עורכת תהליך מתמשך של ניתוח פורנזי של סביבות פיתוח המוצר על מנת לאתר את הסיבות המהותיות לפריצה ולבצע צעדי תיקון. החברה גם מתכננת לעבור לסביבת פיתוח חדשה שתאפשר בקרת גישה הדוקה יותר ולפרוס מנגנונים שיאפשרו ליצור גרסאות הפצה ממספר רב של מקורות פיתוח.
5)הגנה טובה יותר על הסביבות הפנימיות של החברה
רמאקרישנה ציין כי SolarWinds מתכננת לתעדף את ההגנה על הסביבות הפנימיות שלה כנדבך מרכזי בתורת הפעולה של החברה מכאן ואילך. בתור התחלה, החברה תאחד נקודות גישה מרוחקות ולענן המספקות כניסה לרשת הארגונית ולאפליקציות של החברה באמצעות שילוב של אותנטיקציה מרובת פקטורים. החברה גם מתכננת לאפס ולספק הרשאות מחדש לכול המשתמשים במטה החברה ובאזורי פיתוח המוצר. זה כולל איפוס והרשאות חדשות למשתמשי-על ולמשתמשים העוסקים בבניית גרסאות ההפצה של עדכוני התוכנה המופצים לפלטפורמת אוריון Orion ומוצרים נוספים.
עוד מתכננת החברה לפרוס תוכנות הגנה ואיתור איומים בכול נקודות הקצה של הרשת הארגונית, עם דגש מיוחד על סביבות הפיתוח, ציין ראמאקרישנן. בתאריך 17 לדצמבר הודיעה החברה שהיא הטמיעה את פתרון CrowdStrike Falcon להגנה על כלל נקודות הקצה הארגוניות כדי להבטיח שהמערכות הפנימיות שלה מאובטחות בעקבות מתקפת הסייבר הרוסית נגד החברה.