Skip to content Skip to footer

Le point de basculement des solarwinds

Publié par: Digicert

En décembre 2020, des pirates avaient pénétré en collaboration sur plusieurs réseaux informatiques du gouvernement fédéral et l'attaque a été retracée à un système logiciel, appelé Orion, un programme de gestion informatique construit et vendu par la société de cybersécurité basée au Texas Solarwinds.
Le logiciel de signature est important en soi, mais il est trop facile de négliger la gestion des politiques et des pratiques de signature - et c'est là que nous trouvons des lacunes de sécurité qui peuvent être exploitées. En ce qui concerne la sécurité des logiciels, le choix est binaire. Vous pouvez choisir les meilleures pratiques, ou vous pouvez choisir de laisser votre chaîne d'approvisionnement ouverte pour attaquer.
La vulnérabilité qui a conduit à la violation de données de Solarwinds n'a pas été causée par des outils de sécurité faibles. Il s'agissait d'un échec à mettre en œuvre chaque étape de la liste des meilleures pratiques de signature de code. Comment l'attaque de Solarwinds aurait-elle pu être empêchée?

En savoir plus

En soumettant ce formulaire, vous acceptez Digicert vous contacter avec e-mails marketing ou par téléphone. Vous pouvez vous désinscrire à n'importe quel moment. Digicert des sites Internet et les communications sont soumises à leur Avis de confidentialité.

En demandant cette ressource, vous acceptez nos conditions d'utilisation. Toutes les données sont protégé par notre Avis de confidentialité. Si vous avez d'autres questions, veuillez envoyer un e-mail dataprotection@techpublishhub.com

digital route logo
Langue: ENG
Taper: Whitepaper Longueur: 9 pages

Plus de ressources de Digicert