約 3 年後、SolarWinds CISO は悪名高い攻撃からの 3 つの教訓を共有します from darkreading.com

攻撃で何が起こったのか、また、SolarWinds のハッキングのような不測の事態に組織がどのように備えることができるのかをよりよく理解するために、Dark Reading は SolarWinds の CISO である Tim Brown とつながり、インシデントと 3 年後に得られた教訓をより深く掘り下げました。
SolarWinds のインシデントが示したように、常に 100% 安全な組織はありません。
「適切な日にモデルを利用して、これまで行ったことのない場所に到達できるようになる必要があります」と彼は言います。
「現在、サプライチェーンには多くのアプリケーションが構築されており、すべての資産のカタログを保持できるため、構成要素の一部に脆弱性が発生した場合にそれを知ることができ、影響を受けたかどうかを評価できます。 」と彼は言います。
この認識は、組織が脆弱性をより迅速に特定し、悪意のある攻撃者が脆弱性を悪用する前に断固として対処できる、完璧に向かう傾向のあるシステムを構築するのに役立つと、Brown 氏は付け加えます。
Brown 氏は、SolarWinds のハッキングから得たこれらの教訓が、企業のリーダーがパイプラインを保護し、進化し続けるサイバーセキュリティ戦争で戦闘準備を整えるのに役立つことを期待していると述べています。