סודהאקאר ראמאקרישנה, המנכ"ל של SolarWinds, נכנס לתפקידו בתחילת השנה, זמן קצר לאחר שהתפרסם דבר המתקפה של ישות מדינתית רבת עוצמה על שרשרת הפצת עדכוני התוכנה של החברה. למנכ"ל SolarWinds, מנהל ותיק ועתיר ניסיון בתעשיית ה-IT העולמית, היה ברור שהחברה חייבת לשנות כיוון בנוגע לאבטחת מוצריה, עדכוני תוכנה ודרכי הפצתה.
את המתקפה שספגה החברה הוא תיאר בראיונות לתקשורת כ"ניצול הזדמנות בשבריר שנייה, כזה שיכול היה להתרחש לכול חברה אחרת בתעשייה, ונוצל על ידי מקצוענים שיש להם גיבוי של מדינה מאחוריהם". את שבריר השנייה הזה הורה ראמאקרישנה למנוע בכול מחיר, ולאמץ מתודולוגיית Secure by Design לאורך כול שלבי הפיתוח וההפצה של פורטפוליו מוצרי החברה.
מאיפוס ומתן הרשאות חדשות למשתמשי-על במערכות הארגוניות, הקמה מחדש של אישורים דיגיטליים ועד בדיקת קוד המקור באמצעות בודקים אנושיים, פריסה של יותר תוכנות לאיתור איומים, הנה חמשת השינויים הקריטיים שמנכ"ל SolarWinds הורה לבצע כדי להגן מהבסיס על החברה, מוצריה ולקוחותיה.
- למנף כלי צד שלישי, ו"האקרים לבנים" לביקורת
ראמאקרישנן הורה כי SolarWinds תמנף ותעשה שימוש בכלי צד שלישי כדי להרחיב את אנליזת אבטחת המידע של קוד המקור עבור תוכנת Orion כמו גם מוצרים נוספים. החברה גם התחייבה לממן ולהתקשר עם "האקרים לבנים" על מנת לזהות במהירות, לדווח ולתקן בעיות אבטחת מידע לאורך כלל פורטפוליו המוצרים של החברה.
- ניהול הדוק של החולשות ובדיקות חדירה לארגון
SolarWinds הרחיבה את מערך ניהול החולשות במערכות הארגוניות על מנת להפחית את הזמן הממוצע עד לביצוע הטלאה שלהן. החברה גם מתכננת לבצע בדיקות חדירה מקיפות של מוצרי Orion ומוצרים קשורים נוספים על מנת לאתר בעיות במידה וקיימות, ואשר יטופלו בדחיפות.
- לשמור על האבטחה והשלמות של תוכנות SolarWinds
SolarWinds מוסיפה בדיקות אוטומטיות וידניות על מנת להבטיח שגרסאות מקומפלות זהות לקוד המקור של החברה. החברה גם מבצעת רישום מחדש את האישורים הדיגיטליים של כלל תוכנות פלטפורמת Orion ומוצרים נוספים של החברה.
הנוזקה שהוכנסה לתוכנות החברה לא שולבה בה בגרסת קוד המקור אלא הוכנסה בשלב בניית עדכון התוכנה, כך חשפה SolarWinds בדצמבר אשתקד, ונראה שהנוזקה לא הוכנסה למוצרים נוספים.
- לחזק את סביבות פיתוח המוצר של SolarWinds (אוריון)
החברה עורכת תהליך מתמשך של ניתוח פורנזי של סביבות פיתוח המוצר על מנת לאתר את הסיבות המהותיות לפריצה ולבצע צעדי תיקון. החברה גם מתכננת לעבור לסביבת פיתוח חדשה שתאפשר בקרת גישה הדוקה יותר ולפרוס מנגנונים שיאפשרו ליצור גרסאות הפצה ממספר רב של מקורות פיתוח.
- הגנה טובה יותר על הסביבות הפנימיות של החברה
SolarWinds מתכננת לתעדף את ההגנה על הסביבות הפנימיות שלה כנדבך מרכזי בתורת הפעולה של החברה מכאן ואילך. בתור התחלה, החברה תעביר נקודות גישה מרוחקות, המספקות כניסה לרשת הארגונית ולאפליקציות של החברה, לשימוש בטכנולוגיית אותנטיקציה מרובת פקטורים. החברה גם מתכננת לאפס ולספק הרשאות מחדש לכול המשתמשים במטה החברה ובגופי פיתוח המוצר. זה כולל איפוס והרשאות חדשות למשתמשי-על ולמשתמשים העוסקים הקשורים לבניית גרסאות ההפצה של עדכוני התוכנה המופצים לפלטפורמת Orion ומוצרים נוספים.
עוד מבצעת החברה פריסה של תוכנות הגנה ואיתור איומים בכול נקודות הקצה של הרשת הארגונית, עם דגש מיוחד על סביבות הפיתוח, כך לדוגמא, החברה הטמיעה את פתרון CrowdStrike Falcon להגנה על כלל נקודות הקצה הארגוניות כדי להבטיח שהמערכות הפנימיות שלה מאובטחות בעקבות מתקפת הסייבר נגד החברה.