Il punto di non ritorno di SolarWinds
Nel dicembre 2020, gli hacker erano entrati in diverse reti di computer del governo federale e l'attacco era ricondotto a un sistema software, chiamato Orion, un programma di gestione IT costruito e venduto dalla società di sicurezza informatica con sede in Texas SolarWinds.
Il software di firma è importante in sé e per sé, ma è fin troppo facile trascurare la gestione delle politiche e delle pratiche di firma, ed è lì che troviamo lacune di sicurezza che possono essere sfruttate. Quando si tratta di sicurezza del software, la scelta è binaria. Puoi scegliere le migliori pratiche o puoi scegliere di lasciare la catena di approvvigionamento aperta all'attacco.
La vulnerabilità che ha portato alla violazione dei dati SolarWinds non è stata causata da deboli strumenti di sicurezza. È stato un fallimento implementare ogni passo nell'elenco delle migliori pratiche di firma del codice. Come è stato prevenuto l'attacco di SolarWinds?
Per saperne di più
Inviando questo modulo accetti Digicert contattandoti con e-mail relative al marketing o per telefono. Si può annullare l'iscrizione in qualsiasi momento. Digicert siti web e le comunicazioni sono soggette alla loro Informativa sulla privacy.
Richiedendo questa risorsa accetti i nostri termini di utilizzo. Tutti i dati sono protetto dal nostro Informativa sulla Privacy.In caso di ulteriori domande, inviare un'e-mail dataprotection@techpublishhub.com
Categorie Correlate: Devops, Firewall, Magazzinaggio, Malware, Nuvola, Open source, Rete, San, server, Sicurezza IT, Software
Altre risorse da Digicert
Best practice TLS
La verità è che un semplice certificato devastato può diventare un mal di testa che richiede tempo. Sfortunatamente, il 60% delle organizzazioni...
Dove hai bisogno di fiducia, hai bisogno di P...
In una piovosa giornata estiva nel 2013, un piccolo aereo dotato di galleggiante si è bloccato mentre volava in basso sulle montagne vicino a Pete...
Il punto di non ritorno di SolarWinds
Nel dicembre 2020, gli hacker erano entrati in diverse reti di computer del governo federale e l'attacco era ricondotto a un sistema software, chia...
