Liebe SolarWinds-Kunden,
Anfang dieser Woche bin ich der SolarWinds-Familie als neuer Chief Executive Officer beigetreten. Obwohl ich die Position als CEO angenommen habe, bevor das Unternehmen über den Cyberangriff informiert wurde, fühle ich mich jetzt noch mehr verpflichtet, Maßnahmen zu ergreifen, sicherzustellen, dass wir aus dieser Erfahrung lernen und weiterhin für unsere Kunden liefern.
In meiner letzten Rolle als CEO von Pulse Secure und in anderen Führungspositionen habe ich mich mit sehr sichtbaren Sicherheitsverletzungen auseinandergesetzt. In diesen Fällen habe ich versucht, Bescheidenheit, Verantwortungsbewusstsein, Transparenz, zielgerichtetes Handeln und die Ausrichtung auf die Sicherheit der Kunden zu meinen Leitprinzipien zu machen. Es ist mein Ziel, diesen Ansatz auch hier bei SolarWinds zu verfolgen.
In diesem Sinne habe ich es mir zur Priorität gemacht, die Untersuchung dieses Vorfalls durch SolarWinds in Zusammenarbeit mit wichtigen Stakeholdern zu unterstützen und fortzuführen – einschließlich Branchenkollegen, externen Cybersecurity-Experten, Strafverfolgungsbehörden und Geheimdiensten auf der ganzen Welt.
Mein bei weitem wichtigstes Engagement besteht darin, unseren Kunden und Partnern bei der Bewältigung dieser Herausforderung mit der Hilfe und Unterstützung des gesamten SolarWinds-Teams zu helfen.
Mit den Erkenntnissen, die wir aus diesem Angriff gewonnen haben, reflektieren wir auch unsere eigenen Sicherheitspraktiken und suchen nach Möglichkeiten, unsere Sicherheitsvorkehrungen und Richtlinien zu verbessern. Ich tue dies, indem ich direkt mit dem SolarWinds-Team zusammenarbeite, um die sofortige Verbesserung kritischer Geschäfts- und Produktentwicklungssysteme zu leiten, mit dem Ziel, SolarWinds zu einem führenden Unternehmen der Softwarebranche im Bereich Sicherheit zu machen. Diese transformativen Bemühungen erfordern einen enormen Fokus auf Sicherheitsprogramme, Richtlinien, Teams und Kultur.
Wir haben mehrere führende Cybersecurity-Experten engagiert, um uns auf diesem Weg zu unterstützen, und ich verpflichte mich, unseren Kunden, unseren Regierungspartnern und der Öffentlichkeit gegenüber sowohl kurz- als auch langfristig transparent über unsere Sicherheitsverbesserungen zu sein, um sicherzustellen, dass wir das erhalten, was für uns am wichtigsten ist – Ihr Vertrauen.
Um SolarWinds zu einem „Secure by Design“-Unternehmen weiterzuentwickeln, konzentrieren sich unsere internen Bemühungen auf drei Hauptbereiche:
– Weitere Sicherung unserer internen Umgebung
– Verbesserung unserer Produktentwicklungsumgebung
– Gewährleistung der Sicherheit und Integrität der von uns gelieferten Produkte
Zu den wichtigsten unmittelbaren Schritten zur weiteren Absicherung unserer internen Umgebung, die wir im weiteren Verlauf als zentralen Teil unserer Betriebsstruktur priorisieren werden, gehören:
– Einsatz zusätzlicher, robuster Bedrohungsschutz- und Threat-Hunting-Software auf allen unseren Netzwerkendpunkten, einschließlich eines kritischen Fokus auf unsere Entwicklungsumgebungen
– Zurücksetzen der Anmeldedaten für alle Benutzer in den Unternehmens- und Produktentwicklungsbereichen, einschließlich des Zurücksetzens der Anmeldedaten für alle privilegierten Konten und für alle Konten, die bei der Entwicklung der Orion®-Plattform und der zugehörigen Produkte verwendet werden
– Konsolidierung der Remote- und Cloud-Zugriffsmöglichkeiten für den Zugriff auf das SolarWinds-Netzwerk und die Anwendungen durch Erzwingen einer Multi-Faktor-Authentifizierung (MFA)
Wichtige Schritte zur Verbesserung unserer Produktentwicklungsumgebung umfassen:
– Durchführung einer fortlaufenden forensischen Analyse unserer Produktentwicklungsumgebungen, um die Ursachen der Sicherheitsverletzung zu identifizieren und Abhilfemaßnahmen zu ergreifen
– Umstellung auf eine komplett neue Build-Umgebung mit strengeren Zugriffskontrollen und Bereitstellung von Mechanismen, die reproduzierbare Builds aus mehreren unabhängigen Pipelines ermöglichen
Zu den wichtigsten Schritten zur Gewährleistung der Sicherheit und Integrität der Software, die wir an unsere Kunden liefern, gehören:
– Hinzufügen zusätzlicher automatischer und manueller Prüfungen, um sicherzustellen, dass unsere kompilierten Versionen mit unserem Quellcode übereinstimmen
– Neusignierung der gesamten Orion Platform Software und verwandter Produkte sowie aller anderen SolarWinds-Produkte mit neuen digitalen Zertifikaten
– Erweiterung unseres Schwachstellen-Management-Programms, um die durchschnittliche Zeit bis zum Patch zu verkürzen und um besser mit der externen Sicherheits-Community zusammenarbeiten zu können
– Durchführung umfangreicher Penetrationstests der Orion Platform Software und der zugehörigen Produkte, um potenzielle Probleme zu identifizieren, die wir umgehend beheben werden
– Nutzung von Tools von Drittanbietern, um die Sicherheitsanalyse des Quellcodes der Orion Platform Software und der zugehörigen Produkte zu erweitern
– Zusammenarbeit mit und Finanzierung von ethischem Hacking aus White-Hat-Communities zur schnellen Identifizierung, Meldung und Behebung von Sicherheitsproblemen im gesamten SolarWinds-Portfolio
Wir gehen davon aus, dass diese Bemühungen und Pläne uns auf unserem Weg zu einem noch sichereren Unternehmen leiten werden, und wir sind uns bewusst, dass es noch viel mehr Arbeit zu tun gibt. In den kommenden Wochen werden wir weitere Pläne und Programme vorstellen, von denen wir glauben, dass sie uns helfen werden, dieses Ziel zu erreichen.
In über 20 Jahren hat sich SolarWinds das Vertrauen unserer Kunden durch die Bereitstellung leistungsstarker und erschwinglicher Lösungen verdient. Meine Mission ist es, diese Beziehung weiter auszubauen, indem wir leistungsstarke, erschwingliche und sichere Lösungen liefern. Ich bin zuversichtlich für diese Zukunft.
Übersetzt mit www.DeepL.com/Translator (kostenlose Version)
Automatisch übersetzter Text. Quelle: SolarWinds (extern)
Sie haben Interesse an SolarWinds? Jetzt kontaktieren
+49 2173 265 06 0 | vertrieb@megasoft.de
0 Comments