Een bericht van onze CSO Re: Het Kaseya VSA Ransomware-incident

Opmerking: Deze aankondiging werd oorspronkelijk op 3 juli 2021 in de community van Ninja-klanten geplaatst en in-app onder de aandacht gebracht. We posten het hier publiekelijk op de blog om de zichtbaarheid te verbeteren en partners te helpen het gemakkelijker te delen met hun eindklanten.

Ninja’s,

De meeste van jullie zijn ondertussen waarschijnlijk wel op de hoogte van de ransomware-situatie met betrekking tot Kaseya VSA, die een impact heeft op MSP’s en hun eindklanten. Net als u houden wij de situatie nauwlettend in de gaten, en we willen u geruststellen dat we geen aanwijzingen hebben gevonden dat Ninja of Ninja-partners door deze of een vergelijkbare aanval zijn getroffen. Ter bevestiging: NinjaOne maakt geen gebruik van Kaseya-producten, -diensten of -componenten waar dan ook in onze stack.

De vragen en zorgen die we van partners hebben gehoord gaan echter begrijpelijkerwijs verder dan “Is Ninja getroffen door deze recente gebeurtenis?” en strekken zich uit tot “Wat doet Ninja om ons te beschermen?”

Daarover willen we jullie meer details geven. Maar eerst willen we ook duidelijk maken dat we solidair zijn met Kaseya en deze terroristische daad tegen een bedrijf en zijn klanten veroordelen. Dit soort gebeurtenissen houden ons allemaal ‘s nachts wakker, en we zijn ervan overtuigd dat dit een strijd is waar we allemaal samen in zitten, dus we zijn bereid om Kaseya en hun team een helpende hand te bieden.

Met betrekking tot onze eigen interne beveiligingsinspanningen: Als leverancier weten we dat u ons uw beveiliging toevertrouwt, en we nemen die verantwoordelijkheid zeer serieus. Sinds onze oprichting heeft Ninja de beveiliging van onze infrastructuur als hoogste prioriteit gesteld. We zijn voortdurend bezig onze beveiligingsprocessen en -initiatieven aan te passen, te evalueren, te versterken en uit te breiden, en zien ons werk op het gebied van beveiliging als nooit volledig af.

Om inzicht te geven in onze inspanningen, volgt hieronder een kleine greep uit de maatregelen die we hebben genomen om Ninja en onze partners veilig te houden:

  • De webservice en broncode van Ninja worden routinematig gescand en regelmatig getest op kwetsbaarheden in de beveiliging door vooraanstaande derde partijen, wat consistent resulteert in een “ZEER VEILIG”-classificatie.
  • Onze agent management portal wordt gehost in een veilige, afgesloten cloud-omgeving met sterke encryptie voor alle gegevens in opslag. Onze cloudinfrastructuur heeft talrijke lagen ingebouwde beveiliging en wordt alleen gehost bij toonaangevende cloudproviders die audits hebben ondergaan die hebben geleid tot SSAE18 SOC1/SOC2/SOC3-rapporten.
  • Bovendien zijn al onze cloud-activa, -diensten en -omgevingen strikt afgeschermd met VPN’s (met behulp van cryptografie), twee niveaus van MFA/2FA-verificatie gekoppeld aan SSL-certificaten, en bewaking/alarmering bij ongebruikelijke activiteiten en inbraken.
  • NinjaOne ondergaat ook jaarlijkse onafhankelijke SSAE18 SOC2-audits, wat resulteert in een rapport dat op verzoek aan onze klanten beschikbaar kan worden gesteld.
  • Naast het ondergaan van onafhankelijke penetratietests en beveiligingsbeoordelingen van alle systemen, hebben we eerder dit jaar ook ons eigen interne red team opgezet om voortdurend te speuren naar eventuele hiaten en ons te helpen deze aan te pakken.
  • Tot slot heeft NinjaOne beveiligingscontroles geĂŻmplementeerd om te voldoen aan verschillende cyberbeveiligingsnormen van de Amerikaanse overheid, waaronder:
    • NIST Cyber Security Framework (CSF) Revisie 1.1
    • NIST Speciale Publicatie 800-171 Herziening 2
    • NIST Speciale Publicatie 800-53 Herziening 5
    • DFARS-clausule 204-7012 (Federal Acquisition Regulation Supplement) van het Amerikaanse ministerie van Defensie
    • Certificatieniveau van het Cybersecurity Maturity Model (CMMC) 3 van het Ministerie van Defensie (opmerking: wij hebben geen certificatieproces ondergaan.)

Onze medewerkers, en in het bijzonder ons Security Ops-team, blijven waakzaam in het licht van deze gebeurtenis. Wij zullen blijven uitkijken naar aanvullende informatie over de aard van de aanval en zullen onze eigen beveiligingsprocedures blijven herzien, aanpassen en verbeteren, nu en in de toekomst. Wij leven volgens de regel dat er geen eindpunt is voor beveiliging, en wij zullen onze missie voortzetten om u en uw partners veilig te houden.

Zoals altijd is ons team bereikbaar voor vragen of problemen, en kan worden bereikt op [email protected].

Hartelijk dank dat u een NinjaOne-partner bent.

Met vriendelijke groet,

Lewis Huynh

Chief Security Officer

Volgende Stappen

Voor MSP’s is de keuze om een RMM cruciaal voor hun zakelijk succes. De belangrijkste belofte van een RMM is het leveren van automatisering, efficiĂ«ntie en schaalbaarheid zodat de MSP winstgevend is en kan groeien. NinjaOne is al meer dan 3 jaar op rij de #1 RMM omdat we een snel, gebruiksvriendelijk en krachtig platform leveren voor MSP’s van elke omvang.
Kom meer te weten over NinjaOne, bekijk een live rondleiding of start een gratis trial van het NinjaOne-platform.

Wellicht ook interessant voor u

Bent u klaar om een IT-Ninja te worden?

Ontdek hoe NinjaOne u kan helpen IT-Management te vereenvoudigen.
Ă—

Zie NinjaOne in actie!

Door dit formulier in te dienen geef ik aan akkoord te gaan met het privacybeleid van NinjaOne.

NinjaOne Algemene Voorwaarden

Door op de knop “Ik accepteer” hieronder te klikken, geeft u aan dat u de volgende wettelijke voorwaarden en onze Gebruiksvoorwaarden accepteert:

  • Eigendomsrechten: NinjaOne bezit en blijft eigenaar van alle rechten, aanspraken en belangen in en op het script (inclusief het auteursrecht). NinjaOne geeft u een beperkte licentie om het script te gebruiken in overeenstemming met deze wettelijke voorwaarden.
  • Gebruiksbeperking: U mag het script alleen gebruiken voor uw legitieme persoonlijke of interne bedrijfsdoeleinden en u mag het script niet delen met derden.
  • Republicatieverbod: Het is onder geen beding toegestaan om het script opnieuw te publiceren in een scriptbibliotheek die toebehoort aan of onder controle staat van een andere softwareleverancier.
  • Garantie disclaimer: Het script wordt geleverd “zoals het is” en “zoals het beschikbaar is”, zonder enige vorm van garantie. NinjaOne belooft of garandeert niet dat het script vrij van gebreken zal zijn of dat het aan uw specifieke behoeften of verwachtingen zal voldoen.
  • Risicoaanvaarding: Het gebruik van het script is op eigen risico. U erkent dat het gebruik van het script bepaalde inherente risico’s met zich meebrengt en u begrijpt en aanvaardt elk van deze risico’s.
  • Verklaring van afstand en vrijwaring: U zult NinjaOne niet verantwoordelijk houden voor enige nadelige of onbedoelde gevolgen die voortvloeien uit uw gebruik van het script en u doet afstand van alle wettelijke of billijke rechten of rechtsmiddelen die u tegen NinjaOne kunt hebben met betrekking tot uw gebruik van het script.
  • EULA: Als u een NinjaOne-klant bent, is uw gebruik van het script onderworpen aan de licentieovereenkomst voor eindgebruikers die op u van toepassing is (EULA).