Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

NEWS ALIAS

07 Luglio 2021
Bookmark and Share

Pulseway: Una riflessione alla luce dei recenti attacchi su Kaseya VSA

 

Pulseway: La nostra risposta alla luce dei recenti attacchi informatici che hanno coinvolto Kaseya

06 Luglio 2021
 

Riportiamo di seguito il contenuto della comunicazione che Pulseway ha inviato ai propri partner

 

La sicurezza dei nostri clienti e partner è sempre stata la nostra massima priorità, quindi comprendiamo la tua preoccupazione alla luce del recente grave attacco informatico che ha sfruttato le vulnerabilità in altre piattaforme RMM. Vogliamo rassicurarvi sul fatto che i nostri sistemi hanno funzionato normalmente e non abbiamo visto alcuna indicazione di attacchi simili in atto, compromessi o attività sospette, e continuiamo a monitorare da vicino il nostro ambiente di produzione.

La nostra piattaforma è stata progettata con una forte attenzione alla sicurezza. Oltre a non richiedere l'apertura delle porte di rete in ingresso, a non lasciare aperte porte e a utilizzare la crittografia dei trasporti e dei messaggi AES (256), le nostre procedure di sviluppo, hosting e NOC si allineano e seguono le procedure di sicurezza interne, come la serie ISO27000 e il framework NIST Cybersecurity, nonché il nostro SDLC sicuro. La scansione del codice  sorgente e i test di penetrazione fanno parte dei nostri regolari processi interni.

Continuando questo impegno a fornire un ambiente sicuro, introdurremo in modo proattivo funzionalità di sicurezza aggiuntive nelle prossime settimane. Sebbene questi non siano direttamente correlati agli attacchi recenti, sono stati progettati per fornire ulteriore tranquillità ai nostri utenti mentre continuano a utilizzare Pulseway e aiutarli a implementare pratiche di sicurezza avanzate.

Queste funzionalità di sicurezza aggiuntive sono attivamente in fase di sviluppo e includeranno:

  • Abbiamo sempre raccomandato ai clienti Pulseway di applicare 2FA per tutti gli utenti come parte delle best practice di sicurezza. In futuro, sarà richiesto anche 2FA per aggiungere o modificare eventuali script. Gli script sono uno dei vettori di attacco più comuni e questa modifica garantisce che solo gli utenti verificati siano autorizzati ad aggiungere o modificare script. Le istruzioni complete sull'abilitazione e l'applicazione di 2FA sono disponibili qui.
  • Ulteriori miglioramenti al processo di login della WebApp per quanto riguarda 2FA progettati per semplificare la fase di accesso.
  • Facoltativamente, qualsiasi modifica della password o una riconfigurazione 2FA in un account amministratore potrebbe limitare la capacità di tale account di eseguire azioni a livello di sistema per un periodo di tempo definito. Per impostazione predefinita, saranno 24 ore. La restrizione dell'account può essere revocata prima da qualsiasi altro amministratore. Quando un account è limitato, l'utente può comunque visualizzare sistemi, report e altre metriche, ma non sarà in grado di inviare comandi, aggiungere o modificare script, flussi di lavoro di automazione, patch di terze parti titoli personalizzati e altro ancora.
  • Forniremo anche un'opzione per notificare agli amministratori eventuali modifiche significative dell'account per qualsiasi utente (2FA, password, nuovo dispositivo aggiunto, ecc.).

Rimaniamo impegnati a fornirti un ambiente sicuro e produttivo. In caso di domande, non esitate a mettervi in contatto con noi

 

 

 
Bookmark and Share
© Alias S.r.l. 2021. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry