Nasza odpowiedź na Solorigate
Chcielibyśmy pomóc wszystkim dotkniętym przez Solorigate, którzy nie mogą lub nie chcą używać swojego obecnego programu do monitorowania, Chcemy również odpowiedzieć na pojawiające się pytania, jak my radzimy sobie z podobnymi zagrożeniami.
Od połowy grudnia wszystkie serwisy informowały o SOLORIGATE, można o tym przeczytać ne blogu Microsoftu i wielu innych miejscach. Tu więcej informacji na stronie tenable.
Co robimy by unikać podobnych incydentów?
-
Produkcja NetCruncha odbywa się w jednym miejscu - w odróżnieniu od sytuacji w których projekty firmy rozproszone są pomiędzy 30 biur na świecie. W ten sposób łatwiej jest nam zachować bezpieczeństwo i integralność kodu.
-
Nasza scentralizowana produkcja programu pozwala na minimalny dostęp do serwera buildów. Mamy ścisłe procedury weryfikacji i oceny każdej zmiany w kodzie (commitu), pomimo że takich zmian wprowadzamy kilkaset w tygodniu.
-
Większość bibliotek z których korzystamy jest w kodzie źródłowym. Biblioteki zewnętrzne pochodzą z zaufanych źródeł takich jak Google, Microsoft czy Facebook lub od firm z którymi współpracujemy od lat.
-
Nasz kod nie pobiera samodzielnie aktualizacji i działa często się w sieciach odizolowanych od internetu.
-
Nie korzystamy z takich platform jak
.net
aniJava
. W naszym przypadku trudniej jest ściągnąć z sieci kod źródłowy i skompilować go (brak kompilatora) tak jak w przypadku Solorigate. Gdy korzystamy ze skryptów (JS), kod jest już z prekompilowany lub ładowany z zaszyfrowanych bibliotek bezpośrednio z dysku. -
Staramy się również zminimalizować niepotrzebne uzależnienie od oprogramowania typu open source, które może być wrażliwe na ataki typu
łańcuch dostaw
, podobne do Solorigate.
Należy przyznać, że atak Solorigate był bardzo dobrze zaplanowany, złośliwe oprogramowanie było sprytnie ukryte i trudne do wykrycia gdy dostało się już do podpisanego kodu. Naszym zdaniem, ważne jest przede wszystkim zastosowanie zabezpieczeń uniemożliwiających wślizgnięcie się złośliwego oprogramowania do kodu źródłowego. Ostatecznie, czasem stawianie na najpopularniejsze rozwiązanie okazuje się nie być najlepszym wyborem.
Chcemy pomóc wszystkim dotkniętym przez Solorigate
Wiemy, że administrowanie siecią bez programu monitorującego jest jak poruszanie się w kompletnej ciemności. Z doświadczenia naszych użytkowników wynika, że NetCrunch to program do monitorowania, który instaluje i konfiguruje się najszybciej, i bezboleśnie. Nawet jeśli chcesz go używać tylko tymczasowo, nie wymaga on wielu zasobów.
Wiemy też, z doświadczenia, że pojedynczy serwer NetCruncha może z łatwością monitorować ponad 5 tys. węzłów, 50 tysięcy interfejsów sieciowych i około 500 tysięcy liczników (metryk). I to wszystko działając na pojedynczej maszynie wirtualnej.
Setki wstępnie skonfigurowanych reguł monitorowania pozwolą ci na natychmiastowe rozpoczęcie monitorowania i wierzymy, że będziesz zaskoczony, jak wydajny jest NetCrunch.