SolarWinds xử lý sự cố tấn công mạng và trở lại mạnh mẽ như thế nào?

Hoàng Linh| 24/05/2022 13:35
Theo dõi ICTVietnam trên

CEO SolarWinds thừa nhận năm 2021 là một năm khó khăn và đã phải củng cố lại cơ sở hạ tầng, mô hình, quy trình, mở rộng khả năng giám sát hệ thống để quản lý tốt hơn sự phức tạp của môi trường đám mây lai.

Củng cố lại hạ tầng mạng

SolarWinds, một công ty Mỹ về phát triển phần mềm cho các doanh nghiệp để giúp giám sát mạng, hệ thống và cơ sở hạ tầng CNTT, đã sẵn sàng để vượt qua "sự cố mạng" khi dành cả một năm qua để củng cố mô hình và các quy trình nhằm giảm thiểu tối đa các xâm phạm an ninh mạng trong tương lai. SolarWinds cũng đã cải thiện khả năng giám sát hệ thống như một phần nỗ lực giúp khách hàng quản lý tốt hơn sự phức tạp của môi trường đám mây lai.

Nhớ lại vụ việc SolarWinds, hầu hết nhiều người sẽ nhớ đến một lỗ hổng bảo mật khổng lồ được kích hoạt khi một bản cập nhật có chứa phần mềm độc hại cho nền tảng giám sát mạng Orion của nhà cung cấp được gửi cho khách hàng. Hàng nghìn công ty đã nhận được bản cập nhật Orion chứa mã độc Sunburst, bao gồm các cơ quan chính phủ Mỹ, Microsoft, Malwarebytes và FireEye, lần đầu tiên lên tiếng cảnh báo vào tháng 12/2020.

Chia sẻ về vụ việc này mới đây tại hội thảo "Đảm bảo ATTT cho chuỗi cung ứng ICT" ngày 19/5, ông Lê Công Phú, Phó Giám đốc Trung tâm VNCERT/CC - Cục ATTT - Bộ TT&TT cho biết sau sự cố, SolarWinds đã thông báo hệ thống máy chủ Solarwinds bị xâm nhập, cài cắm mã độc và sau đó hơn 18.000 khách hàng trên thế giới tải về và bị ảnh hưởng, trong đó có 44% khách hàng là nạn nhân thuộc lĩnh vực ICT như Microsoft, FireEye, các công ty Fortune, 9 cơ quan liên bang của Mỹ và ít nhất 100 công ty Mỹ bị xâm nhập.

SolarWinds xử lý sự cố tấn công mạng và trở lại mạnh mẽ như thế nào? - Ảnh 1.

Hơn 18.000 khách hàng trên thế giới đã bị ảnh hưởng bởi sự cố SolarWinds (Ảnh: trentonsystems)

Vào tháng 1/2021, CEO của SolarWinds Sudhakar Ramakrishna khi đó mới được bổ nhiệm làm Chủ tịch kiêm CEO SolarWinds và thành viên HĐQT, đã mời Chris Krebs, cựu giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ và cựu giám đốc an ninh của Facebook Alex Stamos để giúp cải thiện tình hình bảo mật của SolarWinds.

"Trong 1 năm qua, Krebs và Stamos đã tham gia với các chính phủ và cơ quan quản lý, đồng thời đưa ra các phương pháp tốt nhất để thúc đẩy sự tập trung của công ty việc "an toàn theo thiết kế", CEO Ramakrishna cho biết trong một cuộc phỏng vấn, trao đổi với Zdnet.

Mặc dù SolarWinds đã có các khả năng này trước vụ xâm phạm, nhưng nhiều khả năng khác đã được bổ sung trên tất cả các khía cạnh bảo mật, tập trung vào ba lĩnh vực chính xung quanh cơ sở hạ tầng của SolarWinds, bao gồm tài sản và ứng dụng đám mây, xây dựng phần mềm và các quy trình.

CEO SolarWinds cho biết: "Trọng tâm ở đây là giảm bớt mối đe dọa mà một sự cố bảo mật có thể xảy ra và thay đổi bề mặt tấn công. Sau đó, một quy trình mới đã được thực hiện để giải quyết hai mục tiêu này bằng cách tạo các quy trình động, thay vì tĩnh".

Trong "hệ thống thế hệ tiếp theo" này, SolarWinds đưa ra 4 trụ cột hỗ trợ các nguyên tắc phát triển phần mềm "an toàn theo thiết kế" để tăng cường khả năng phục hồi chống lại các cuộc tấn công trong tương lai. Những nguyên tắc này bao gồm các "hoạt động tạm thời", trong đó các nguồn lực được tạo ra theo yêu cầu và được gỡ bỏ khi các tác vụ được hoàn thành, khiến các tác nhân đe dọa khó thiết lập cơ sở trên hệ thống hơn.

SolarWinds cũng áp dụng nguyên tắc "xây dựng song song", trong đó tạo nhiều bản sao bảo mật của hệ thống mới của mình và xây dựng tất cả các giả lập song song trên tất cả các hệ thống cùng một lúc. Điều này thiết lập cơ sở cho việc kiểm tra tính toàn vẹn và "các bản xây dựng được chứng thực đồng thuận".

Ngoài việc đánh giá khả năng phục hồi của các hệ thống của mình, SolarWinds cũng đã dành một năm vừa qua để mở rộng hoạt động tại hai khu vực quan trọng là châu Á - Thái Bình Dương và châu Âu, Trung Đông và châu Phi (EMEA).

CEO SolarWinds cũng cho biết công ty đã nỗ lực "phát triển" các dịch vụ sản phẩm để hỗ trợ chuyển đổi số và nhu cầu thay đổi của khách hàng, đặc biệt là khi môi trường đa đám mây được áp dụng nhiều hơn. Ở khía cạnh này, SolarWinds đã tìm cách tăng cường khả năng sản phẩm của mình thông qua tự động hóa, quan sát, trực quan hóa và khắc phục.

Mô tả năm 2021 là một năm "khó khăn" vì phải đối phó với hậu quả của "sự cố mạng", CEO SolarWinds cho biết năm 2021 cũng rất "hữu ích" vì SolarWinds có thể tập trung vào việc củng cố các hệ thống và quy trình xây dựng của mình cũng như thực hiện các khoản đầu tư. Ông lưu ý rằng các sự cố an ninh "sẽ mãi là bài học", sau vụ việc của SolarWinds đã xảy ra các sự cố khác như Kaseya, Colonial Pipeline, Log4j và gần đây là Okta.

Khả năng quan sát sâu hơn để quản lý các môi trường phức tạp

Tuy nhiên, thay vì lăn lộn và đóng vai nạn nhân, CEO Ramakrishna cho biết các công ty cần học hỏi từ các cuộc tấn công như vậy và liên tục làm việc để giảm thiểu tác động của chúng tốt hơn.

Điều này đặc biệt quan trọng trong bối cảnh có những thay đổi đáng kể trong môi trường CNTT, khi các tổ chức áp dụng môi trường làm việc kết hợp và phụ thuộc nhiều hơn vào các dịch vụ đám mây.

Khi hệ sinh thái của tổ chức mở rộng, giờ đây, họ phải đối phó với các môi trường khác nhau với các cách thức bảo mật và các cấu hình kết nối khác nhau. Những thách thức về bảo mật đã tăng lên cùng với những yêu cầu về hiệu suất và khả năng xác định, khắc phục các vấn đề.

SolarWinds xử lý sự cố tấn công mạng và trở lại mạnh mẽ như thế nào? - Ảnh 2.

Trong báo cáo thu nhập quý đầu tiên của năm 2022 vào tuần trước, SolarWinds đã báo cáo doanh thu 177 triệu USD, tăng 2% so với cùng kỳ năm ngoái. (Ảnh: BankinForesecurity)

Điều này thúc đẩy SolarWinds tập hợp các khả năng giám sát của mình và mở rộng chúng để hỗ trợ các yêu cầu bảo mật như nhu cầu về khả năng quan sát sâu hơn hoặc "quan sát", với một hệ thống toàn diện có thể xem xét dữ liệu trên tất cả các thực thể bao gồm mạng, cơ sở dữ liệu, ứng dụng, người dùng và hệ thống. Các tổ chức sau đó sẽ có thể phát hiện các vấn đề nhanh hơn và khắc phục ngay.

Nhắc lại sự cần thiết của bảo mật theo thiết kế, CEO Ramakrishna cũng nhấn mạnh tầm quan trọng của việc áp dụng khung zero-trust cũng như nhu cầu hợp tác tốt hơn giữa các khu vực công và tư.

Ông nói: "Không một công ty nào, bất kể có bao nhiêu nguồn lực hay thông minh và tận tâm đến mức nào, có thể ngăn cản các cuộc tấn công nhà nước", đồng thời nhấn mạnh sự khó khăn trong việc phòng thủ trước những mối đe dọa như vậy.

"Cách tốt nhất mà tôi biết cần phải làm là để các nhà cung cấp như chúng tôi chia sẻ thông tin về sự cố. Giống như bất kỳ tình huống khủng hoảng nào, chúng tôi thông báo càng nhanh thì chúng tôi có thể nhận trợ giúp càng nhanh và giải quyết các vấn đề nhanh hơn".

Ngoài ra, ông kêu gọi các chính phủ chủ động chia sẻ thông tin tình báo về mối đe dọa với khu vực tư nhân để ngành có thể cảnh giác hơn trước các cuộc tấn công tiềm ẩn.

Trong khi hiện tại không có đủ thông tin trao đổi như vậy, ông bày tỏ lạc quan rằng điều này sẽ được cải thiện theo thời gian vì đã có "ý chí tập thể" để bắt đầu làm như vậy. "Thông tin tình báo về các mối đe dọa không bao giờ được sử dụng như một lợi thế cạnh tranh", ông nói thêm.

Ông nói, các chính phủ cũng có vai trò trong việc nâng cao nhận thức cho các nạn nhân của các vụ xâm phạm an ninh mạng và lưu ý rằng việc che giấu thông tin sẽ không khuyến khích các công ty tiến lên. Một "môi trường hiểu biết" cho những người tuân thủ sẽ tăng tốc độ giải quyết trong trường hợp có sự cố bảo mật.

Khi được hỏi về những ưu tiên của mình trong tương lai, CEO Ramakrishna một lần nữa cho biết SolarWinds chi một khoản đầu tư đáng kể để thúc đẩy các kế hoạch mở rộng của mình ở châu Á - Thái Bình Dương, nơi mà ông nhận định có thể là khu vực phát triển nhanh nhất. SolarWinds đã thành lập văn phòng tại Hàn Quốc và mở rộng sự hiện diện tại Nhật Bản cũng như ASEAN và Úc, New Zealand.

Trong báo cáo thu nhập quý đầu tiên của năm 2022 được SolarWinds công bố trên trang web của mình hồi đầu tháng 5, SolarWinds đã đạt doanh thu 177 triệu USD, tăng 2% so với cùng kỳ năm ngoái. Doanh thu đăng ký tăng 37% so với cùng kỳ năm ngoái, đạt 38,7 triệu USD, với EBITDA (lợi nhuận trước thuế, khấu hao và lãi vay) đã điều chỉnh đạt 69 triệu USD. Trong năm, SolarWinds dự báo doanh thu sẽ nằm trong khoảng từ 730 - 750 triệu USD, với mức tăng trưởng hàng năm từ 2% - 4%.

Theo Ramakrishna, tỷ lệ gia hạn khách hàng của nhà cung cấp đã giảm sau sự cố mạng vào tháng 12/2020 nhưng đã tăng tới 91% trong quý đầu tiên của năm nay./.

Bài liên quan
  • Chìa khóa bảo vệ doanh nghiệp trước các cuộc tấn công mạng gia tăng
    Trong kỷ nguyên số, dữ liệu và thông tin đã trở thành tài sản vô cùng quý giá đối với mỗi doanh nghiệp. Việc bảo vệ những tài sản này khỏi các nguy cơ tiềm ẩn trên không gian mạng không chỉ là nhiệm vụ của các bộ phận công nghệ thông tin mà là trách nhiệm chung của toàn doanh nghiệp.
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
SolarWinds xử lý sự cố tấn công mạng và trở lại mạnh mẽ như thế nào?
POWERED BY ONECMS - A PRODUCT OF NEKO