Una nota dal nostro Chief Security Officer: Episodio Ransomware di Kaseya VSA

Nota: Questo annuncio è stato originariamente trasmesso alla comunità dei clienti di Ninja ed evidenziato nell’App il 3 luglio 2021. Stiamo pubblicando direttamente qui sul blog per migliorare la visibilità e aiutare i partner a condividere la notizia più facilmente con i loro clienti finali.

Ninja,

A questo punto, la maggior parte di voi è probabilmente a conoscenza dell’Episodio Ransomware di Kaseya VSA che sta colpendo gli MSP e i loro clienti finali. Proprio come voi, stiamo monitorando la situazione molto da vicino e vogliamo rassicurarvi che non abbiamo trovato alcuna traccia che questo o qualsiasi altro attacco simile abbia colpito Ninja o i partner Ninja. Per confermare, NinjaOne non utilizza alcun prodotto, servizio o componente Kaseya in nessun modo nel nostro stack.

Le domande e le preoccupazioni che abbiamo raccolto dai partner vanno ovviamente al di là del fatto se “Ninja sia interessato da quest’ultimo evento o meno”, ma si estendono piuttosto a: Cosa sta facendo Ninja per proteggerci?

Vogliamo fornire maggiori dettagli su questo fronte. Prima però, vogliamo anche affermare che siamo assolutamente solidali con Kaseya e denunciamo questo atto di “terrorismo digitale” contro l’azienda e i suoi clienti. Questi tipi di eventi sono ciò che ci tiene svegli la notte, per cui ci sentiamo in dovere di lottare tutti assieme, pronti a dare una mano a Kaseya e al loro team.

Per quanto riguarda i nostri sforzi di sicurezza interna, come fornitore, siamo consapevoli che ci affidate la vostra sicurezza, prendendo questa responsabilità estremamente seriamente. Fin dalla sua fondazione, Ninja ha posto la salvaguardia della sua infrastruttura come massima priorità. Ci adattiamo costantemente, valutiamo, rafforziamo e completiamo i nostri processi e le nostre iniziative di sicurezza, considerando che il nostro lavoro quando si tratta di sicurezza non sia mai completamente concluso.

Per dare un’idea dei nostri sforzi, il seguente è un piccolo esempio delle misure che abbiamo preso per aiutare a mantenere Ninja e i nostri partner sicuri:

  • I servizi web e il codice sorgente di Ninja sono regolarmente sottoposti a scansione e a regolari test di penetrazione da parte di aziende terze per le vulnerabilità di sicurezza, che risultano costantemente in valutazioni “ALTAMENTE SICURE”.
  • Il nostro portale di gestione degli agenti è ospitato in un ambiente cloud sicuro e isolato con una forte crittografia per tutti i dati a riposo. La nostra infrastruttura cloud ha numerosi livelli di sicurezza incorporati per progettazione ed è ospitata solo su provider cloud leader del settore che sono stati sottoposti a verifiche che hanno portato a relazioni SSAE18 SOC1/SOC2/SOC3.
  • Inoltre, tutte le nostre risorse, i servizi e gli ambienti cloud sono strettamente limitati e richiedono VPN (utilizzando la crittografia), due livelli di autenticazione MFA/2FA accoppiati a certificati SSL e monitoraggio/allarme su attività insolite e intrusioni.
  • NinjaOne si sottopone anche a verifiche annuali indipendenti SSAE18 SOC2, con conseguente relazione che può essere resa disponibile ai nostri clienti su richiesta.
  • Oltre a sottoporsi a test di penetrazione indipendenti e valutazioni di sicurezza contro tutti i sistemi, all’inizio di quest’anno abbiamo anche lanciato il nostro red team interno per sondare costantemente e aiutarci ad affrontare qualsiasi lacuna.
  • Infine, NinjaOne ha implementato controlli di sicurezza per conformarsi a diversi standard di sicurezza informatica del governo degli Stati Uniti, tra cui:
    • NIST Cyber Security Framework (CSF) Revisione 1.1
    • Pubblicazione speciale NIST 800-171 revisione 2
    • Pubblicazione speciale NIST 800-53 revisione 5
    • Supplemento al regolamento sulle acquisizioni federali (DFARS) del dipartimento della difesa degli Stati Uniti, clausola 204-7012
    • US Department of Defense Cybersecurity Maturity Model Certification Level (CMMC) 3 (nota: non sono stati sottoposti al processo di certificazione)

Il nostro staff e soprattutto il nostro team Security Ops rimangono sempre vigili di fronte a questo evento. Continueremo a monitorare per ulteriori informazioni relative alla natura dell’attacco, e continueremo a rivedere, regolare e migliorare le nostre pratiche di sicurezza in ogni momento. Seguiamo il principio secondo cui non esiste una destinazione finale per la sicurezza e continueremo la nostra missione per mantenere voi e i vostri partner al sicuro.

Come sempre, il nostro team è raggiungibile per domande o dubbi all’indirizzo [email protected].

Grazie per essere un partner NinjaOne.

Cordiali saluti,

Lewis Huynh
Chief Security Officer

Passi successivi

Per gli MSP, la scelta dell’RMM è fondamentale per il successo aziendale. Lo scopo principale di un RMM è di fornire automazione, efficienza e scalabilità in modo che l’MSP possa crescere con profitto. NinjaOne è stato classificato al primo posto nella categoria degli RMM per più di 3 anni consecutivi grazie alla nostra capacità di offrire agli MSP di ogni dimensione una piattaforma veloce, potente e facile da usare.
Per saperne di più su NinjaOne, fai un tour dal vivo o inizia la tua prova gratuita della piattaforma NinjaOne.

Ti potrebbe interessare anche

Pronto a semplificare le parti più complesse dell'IT?
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.