Opmerking: Deze aankondiging werd oorspronkelijk op 3 juli 2021 in de community van Ninja-klanten geplaatst en in-app onder de aandacht gebracht. We posten het hier publiekelijk op de blog om de zichtbaarheid te verbeteren en partners te helpen het gemakkelijker te delen met hun eindklanten.
Ninja’s,
De meeste van jullie zijn ondertussen waarschijnlijk wel op de hoogte van de ransomware-situatie met betrekking tot Kaseya VSA, die een impact heeft op MSP’s en hun eindklanten. Net als u houden wij de situatie nauwlettend in de gaten, en we willen u geruststellen dat we geen aanwijzingen hebben gevonden dat Ninja of Ninja-partners door deze of een vergelijkbare aanval zijn getroffen. Ter bevestiging: NinjaOne maakt geen gebruik van Kaseya-producten, -diensten of -componenten waar dan ook in onze stack.
De vragen en zorgen die we van partners hebben gehoord gaan echter begrijpelijkerwijs verder dan “Is Ninja getroffen door deze recente gebeurtenis?” en strekken zich uit tot “Wat doet Ninja om ons te beschermen?”
Daarover willen we jullie meer details geven. Maar eerst willen we ook duidelijk maken dat we solidair zijn met Kaseya en deze terroristische daad tegen een bedrijf en zijn klanten veroordelen. Dit soort gebeurtenissen houden ons allemaal ‘s nachts wakker, en we zijn ervan overtuigd dat dit een strijd is waar we allemaal samen in zitten, dus we zijn bereid om Kaseya en hun team een helpende hand te bieden.
Met betrekking tot onze eigen interne beveiligingsinspanningen: Als leverancier weten we dat u ons uw beveiliging toevertrouwt, en we nemen die verantwoordelijkheid zeer serieus. Sinds onze oprichting heeft Ninja de beveiliging van onze infrastructuur als hoogste prioriteit gesteld. We zijn voortdurend bezig onze beveiligingsprocessen en -initiatieven aan te passen, te evalueren, te versterken en uit te breiden, en zien ons werk op het gebied van beveiliging als nooit volledig af.
Om inzicht te geven in onze inspanningen, volgt hieronder een kleine greep uit de maatregelen die we hebben genomen om Ninja en onze partners veilig te houden:
- De webservice en broncode van Ninja worden routinematig gescand en regelmatig getest op kwetsbaarheden in de beveiliging door vooraanstaande derde partijen, wat consistent resulteert in een “ZEER VEILIG”-classificatie.
- Onze agent management portal wordt gehost in een veilige, afgesloten cloud-omgeving met sterke encryptie voor alle gegevens in opslag. Onze cloudinfrastructuur heeft talrijke lagen ingebouwde beveiliging en wordt alleen gehost bij toonaangevende cloudproviders die audits hebben ondergaan die hebben geleid tot SSAE18 SOC1/SOC2/SOC3-rapporten.
- Bovendien zijn al onze cloud-activa, -diensten en -omgevingen strikt afgeschermd met VPN’s (met behulp van cryptografie), twee niveaus van MFA/2FA-verificatie gekoppeld aan SSL-certificaten, en bewaking/alarmering bij ongebruikelijke activiteiten en inbraken.
- NinjaOne ondergaat ook jaarlijkse onafhankelijke SSAE18 SOC2-audits, wat resulteert in een rapport dat op verzoek aan onze klanten beschikbaar kan worden gesteld.
- Naast het ondergaan van onafhankelijke penetratietests en beveiligingsbeoordelingen van alle systemen, hebben we eerder dit jaar ook ons eigen interne red team opgezet om voortdurend te speuren naar eventuele hiaten en ons te helpen deze aan te pakken.
- Tot slot heeft NinjaOne beveiligingscontroles geĂŻmplementeerd om te voldoen aan verschillende cyberbeveiligingsnormen van de Amerikaanse overheid, waaronder:
- NIST Cyber Security Framework (CSF) Revisie 1.1
- NIST Speciale Publicatie 800-171 Herziening 2
- NIST Speciale Publicatie 800-53 Herziening 5
- DFARS-clausule 204-7012 (Federal Acquisition Regulation Supplement) van het Amerikaanse ministerie van Defensie
- Certificatieniveau van het Cybersecurity Maturity Model (CMMC) 3 van het Ministerie van Defensie (opmerking: wij hebben geen certificatieproces ondergaan.)
Onze medewerkers, en in het bijzonder ons Security Ops-team, blijven waakzaam in het licht van deze gebeurtenis. Wij zullen blijven uitkijken naar aanvullende informatie over de aard van de aanval en zullen onze eigen beveiligingsprocedures blijven herzien, aanpassen en verbeteren, nu en in de toekomst. Wij leven volgens de regel dat er geen eindpunt is voor beveiliging, en wij zullen onze missie voortzetten om u en uw partners veilig te houden.
Zoals altijd is ons team bereikbaar voor vragen of problemen, en kan worden bereikt op [email protected].
Hartelijk dank dat u een NinjaOne-partner bent.
Met vriendelijke groet,
Lewis Huynh
Chief Security Officer