Du kan inte stoppa “n√§sta SolarWinds” – men du kan sakta ner den

Microsoft: Ransomware


Det är en av de största frågorna inom cybersäkerhet 2021, och den kommer säkerligen att förbli i tankarna hos otaliga företag även under nästa år: Hur förhindrar du en attack från mjukvaruförsörjningskedjan?

Sådana attacker har skjutit i höjden med 650 % sedan mitten av 2020, till stor del på grund av infiltration av programvara med öppen källkod, enligt en nyligen genomförd studie av Sonatype.

Men en ännu större drivkraft för frågan har naturligtvis varit den aldrig tidigare skådade attacken mot SolarWinds och kunder till dess Orion-nätverksövervakningsplattform. I attacken äventyrade hotaktörer plattformen med skadlig kod som sedan distribuerades som en uppdatering till tusentals kunder, inklusive många federala myndigheter.

Ta itu med attacker i leveranskedjan

Ett√•rsdagen f√∂r uppt√§ckten av attacken √§r p√• m√•ndag, men svaret p√• hur man stoppar “n√§sta SolarWinds”-attack verkar inte mycket tydligare nu √§n det gjorde i sp√•ren av intr√•nget.

Kanske för att det är fel fråga.

Peter Firstbrook, forskningschef och analytiker p√• Gartner, har erfarenhet av att f√∂rs√∂ka svara p√• den h√§r fr√•gan eftersom han har f√•tt den ofta. Men n√§r det g√§ller att f√∂rebygga effekterna av en attack fr√•n en mjukvaruf√∂rs√∂rjningskedja, “verkligheten √§r att du inte kan det”, sa han f√∂rra m√•naden under Gartners Security & Risk Management Summit ‚ÄĒ Americas virtuella konferens.

√Ąven om f√∂retag b√∂r utf√∂ra sin due diligence om vilken programvara som ska anv√§ndas, √§r chanserna att uppt√§cka ett skadligt implantat i en annan leverant√∂rs programvara “extremt l√•ga”, sa Firstbrook.

Men det betyder inte att det inte finns något att göra.

Nollförtroendesegmentering

√Ąven om teknik som erbjuder garanterat skydd mot effekterna av intr√•ng i mjukvaruf√∂rs√∂rjningskedjan aldrig kommer att existera, kan l√∂sningar f√∂r nollf√∂rtroendesegmentering vara det n√§st b√§sta, s√§ger James Turgal, vice VD p√• konsultf√∂retaget Optiv f√∂r cybers√§kerhet.

Före Optiv tillbringade Turgal 22 år i FBI, inklusive som verkställande assisterande direktör för byråns informations- och teknikavdelning. Där såg han från första hand vilka typer av cyberstrategier som är mest effektiva för att störa angripare.

En av de st√∂rsta f√∂rdelarna, sa Turgal, √§r att ju sv√•rare du kan g√∂ra det f√∂r angripare att passera genom milj√∂er, desto s√§krare blir du. “Jag har intervjuat de h√§r killarna. De flesta av dem √§r lata som fan‚ÄĚ, sa han. “Att g√∂ra det sv√•rare f√∂r dem att r√∂ra sig √∂ver n√§tverk √§r verkligen anv√§ndbart.”

Det √§r d√§r nollf√∂rtroendesegmentering kommer in. Tanken √§r att dela upp ett f√∂retags moln- och datacentermilj√∂er i olika segment ‚Äď ‚Äč‚Äč√§nda ner till arbetsbelastningsniv√•n ‚Äď som var och en kan l√•sas med sina egna s√§kerhetskontroller. F√∂r ett f√∂retag kan segmentering av sin arkitektur p√• detta s√§tt ‚Äď samtidigt som man anv√§nder nollf√∂rtroendeautentisering som upprepade g√•nger verifierar en anv√§ndares identitet ‚Äď g√∂ra det “sv√•rare f√∂r skurkarna att r√∂ra sig genom n√§tverk och r√∂ra sig i sidled”, sa Turgal.

Minska sprängradien

En snabbväxande leverantör som är helt fokuserad på lösningar för nollförtroendesegmentering är Illumio, som uppnådde en värdering på 2,75 miljarder dollar i juni i samband med sin 225 miljoner dollar serie F-finansieringsrunda.

Illumio grundades 2013 och erbjuder segmenteringsl√∂sningar f√∂r b√•de datacenter- och molnmilj√∂er, med till√§gget av sin molnbaserade l√∂sning i oktober. Det Sunnyvale, Kalifornien-baserade f√∂retaget f√∂rv√§ntar sig att n√• “v√§l norr” p√• 100 miljoner dollar i √•rliga √•terkommande int√§kter i √•r, enligt Illumios medgrundare och vd Andrew Rubin.

När det kommer till segmentering användes Illumios lösningar faktiskt framgångsrikt av kunder som påverkades av SolarWinds-kompromissen för att skydda mot ytterligare skador från angriparna, sa Rubin.

Under attackkampanjen hade vi kunder som k√∂rde det [SolarWinds] infrastruktur och anv√§nde oss f√∂r att segmentera det problemet fr√•n resten av deras milj√∂‚ÄĚ, sa Rubin i en intervju med VentureBeat. “Jag kan ber√§tta att segmentering var en effektiv s√§kerhetskontroll f√∂r att minska spr√§ngradien f√∂r det problemet.”

Vad Illumio erbjuder med nollf√∂rtroendesegmentering √§r faktiskt v√§ldigt likt i princip det tillv√§gag√•ngss√§tt som har anv√§nts f√∂r att bromsa spridningen av COVID-19, noterade han. “Faktum √§r att om vi kan stoppa den fr√•n att sprida sig √§r det ett otroligt effektivt s√§tt att kontrollera skadan,” sa Rubin. “Vi visste att vi inte kunde f√∂rhindra det initiala problemet, eftersom vi redan missat det. Men vi visste att vi hade f√∂rm√•gan att √§ndra hur snabbt och hur genomgripande det spred sig.”

P√• m√•nga s√§tt, sa han, uppskattar cybers√§kerhetsindustrin nu v√§rdet av den handlingen genom att s√§ga: ‘Vi kommer att stoppa m√•nga saker – men vi kan inte stoppa allt. S√• l√•t oss f√∂rs√∂ka g√∂ra ett riktigt bra jobb med att kontrollera spr√§ngradien n√§r de intr√§ffar.’‚ÄĚ

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att få kunskap om transformativ företagsteknik och handla. Läs mer om medlemskap.