Kaseya, SolarWinds en nu Zabbix…
Woorden heb ik er verder niet voor. Na de Kaseya hack, daarna de SolarWinds hack is nu Zabbix aan de beurt. Vulnerable By Design noem ik dit soort toepassingen.
Beste eindklant/ondernemer weet welke leverancier met welke toolings je in huis laat. Een paar simpele vragen zijn genoeg en een paar extra regels in het contract zijn vaak al ruim voldoende, het is geen rocket science. Goede afspraken omtrent wie en wat op je netwerk aanwezig is, hoe deze toegangen tot stand komen en wie/ wat met je data bezig kan/mag zijn, zijn enkele belangrijke issues.
Leveranciers met een koppeling naar de “back doors” van hun eigen geleverde spullen. Monitoring tools die automatisch de monitoring configureren en automatische updates van de leveranciers internet sites halen… Free-/shareware tools, weet jij nog welke code er draait en wie er verantwoordelijk voor is?
Natuurlijk gemak dient de mens en dus ook… de hackers. De hackers gaan ook met hun tijd mee, supply chain hacking is in!
Wij doen er met TSMS en VDSS alles aan om een moderne, accurate en zo veilige mogelijke monitoring en data security oplossing te leveren. Dus geen backdoors, geen automatische upgrades, geen internet verbinding nodig, echter natuurlijk modern geschikt voor on-premises en cloud, agents die alleen uitgaand kunnen communiceren en als er geen directe uitgaande verbinding is kunnen de pakketjes zelfs via email het netwerk uitgerouteerd worden, zo bouwen we continue door. Natuurlijk wel betaalbaar en implementeerbaar voor klein en groot!
Lees meer: Lek in Zabbix-servers maakt overnemen netwerken mogelijk
