โดยการออกแบบเข้ากับทั้งบริษัทคือการใช้ทีมสีแดงมากขึ้นเพื่อท้าทายแผน นโยบาย ระบบการพัฒนาของบริษัทอย่างเข้มงวดมากขึ้นโดยใช้วิธีการที่แฮ็กเกอร์หรือผู้ไม่ประสงค์ดีรายอื่นจะใช้“มันเป็นสิ่งสำคัญสำหรับเราที่จะต้องคิดเหมือนผู้คุกคาม ไม่ว่าบริษัทจะมีขนาดหรือทรัพยากรของบริษัทเท่าใดก็ตาม และให้ความสามารถบางอย่างสำหรับทีมในการโจมตีแบบสังเคราะห์ต่อตัวเราเพื่อเรียนรู้และปรับปรุงอย่างต่อเนื่อง อีกประการหนึ่งคือสิ่งนี้เป็นข้อกำหนดเฉพาะสำหรับรายการวัสดุของซอฟต์แวร์และการพัฒนาซอฟต์แวร์เอง เราได้สร้างระบบการสร้างแบบขนานสามระบบ และ
ระบบการสร้างแบบขนานสามระบบอยู่ในตำแหน่งที่แตกต่างกันโดยมีสิทธิ์
ที่แตกต่างกัน แนวคิดทั้งหมด ย้อนกลับไปที่การเซ็นโค้ดแบบดิจิทัลและส่งมอบให้กับลูกค้า และให้พวกเขามั่นใจว่าโค้ดนั้นบริสุทธิ์และมาจากเรา เป้าหมายคือการสร้างระบบทั้งสามระบบและสร้างการพึ่งพาข้ามกัน และฉันควรข้าม ตรวจสอบสภาพแวดล้อมทั้งสามนี้เพื่อให้แน่ใจว่าความสมบูรณ์ไม่ได้ลดลงในสภาพแวดล้อมใดสภาพแวดล้อมหนึ่ง “รามกฤษณะกล่าว “หากคุณนึกถึงผู้คุกคาม แม้ว่าพวกเขาจะสามารถประนีประนอมในสภาพแวดล้อมเดียวได้ พวกเขาจะต้องประนีประนอมอย่างต่อเนื่องในสภาพแวดล้อมที่แตกต่างกันสามแห่งในลักษณะเดียวกันเพื่อให้เราส่งมอบการประนีประนอมในสนามได้ ซึ่งต้องใช้นวัตกรรมจำนวนมาก และนั่นจะต้องมีการลงทุนจำนวนมากในส่วนของเรา เป้าหมายของเราคือการที่เราทำให้มันสมบูรณ์แบบเพื่อให้สามารถจัดทำเอกสารและเผยแพร่ได้ นี่คืองานบางส่วนที่ฉันทำงานร่วมกับหน่วยงานของรัฐบาลกลางบางแห่ง รวมถึง CISA และหน่วยงานอื่นๆ เพื่อระบุสิ่งที่เรากำลังทำอยู่” ซึ่งต้องใช้นวัตกรรมจำนวนมาก และนั่นจะต้องมีการลงทุนจำนวนมากในส่วนของเรา เป้าหมายของเราคือการที่เราทำให้มันสมบูรณ์แบบเพื่อให้สามารถจัดทำเอกสารและเผยแพร่ได้ นี่คืองานบางส่วนที่ฉันทำงานร่วมกับหน่วยงานของรัฐบาลกลางบางแห่ง รวมถึง CISA และหน่วยงานอื่นๆ เพื่อระบุสิ่งที่เรากำลังทำอยู่” ซึ่งต้องใช้นวัตกรรมจำนวนมาก และนั่นจะต้องมีการลงทุนจำนวนมากในส่วนของเรา เป้าหมายของเราคือการที่เราทำให้มันสมบูรณ์แบบเพื่อให้สามารถจัดทำเอกสารและเผยแพร่ได้ นี่คืองานบางส่วนที่ฉันทำงานร่วมกับหน่วยงานของรัฐบาลกลางบางแห่ง รวมถึง CISA และหน่วยงานอื่นๆ เพื่อระบุสิ่งที่เรากำลังทำอยู่”
การดำเนินการทั้งหมดนี้และการดำเนินการอื่นๆ ที่ SolarWinds
ดำเนินการในช่วงไม่กี่เดือนที่ผ่านมาคือการสร้างความไว้วางใจและความมั่นใจให้กับลูกค้า โดยเฉพาะอย่างยิ่งหน่วยงานของรัฐบาลกลาง
เขากล่าวว่าแม้จะเปิดเผยในช่วงไม่กี่สัปดาห์ที่ผ่านมาว่ามีลูกค้าน้อยกว่า 100 รายที่ถูกโจมตี แต่ SolarWinds ก็ช่วยเหลือลูกค้าทุกรายที่ขอใช้แพตช์หรือสร้างระบบใหม่
“ลูกค้าของรัฐบาลกลางมีความสำคัญต่อเรามาก และฉันได้พูดคุยกับพวกเขาหลายคนเป็นการส่วนตัวแล้วในตอนนี้ และผมยังคงทำเช่นนั้นต่อไป” เขากล่าว “เรากำลังทำเช่นนี้ด้วยเหตุผลหลายประการ สิ่งหนึ่งคือการสัมผัสลูกค้าเพื่อให้แน่ใจว่าพวกเขามีความสุขและพอใจกับผลงานและการสนับสนุนของเรา อีกประการหนึ่งคือการบอกพวกเขาถึงสิ่งที่เราได้เรียนรู้และสิ่งที่เรากำลังทำอยู่ เนื่องจากลูกค้าของรัฐบาลกลางของเราจำนวนมากมีห่วงโซ่อุปทานที่ซับซ้อนจากจุดยืนของซอฟต์แวร์ และเรากำลังพยายามผลักดันการเรียนรู้ของเราไปสู่สภาพแวดล้อมของพวกเขา ประการที่สามคือการสนทนาแบบเปิดสองทางซึ่งเราสามารถเข้าใจข้อกำหนดและข้อกังวลของพวกเขาได้ดีขึ้นและดำเนินการ ฉันจึงรู้สึกขอบคุณอีกครั้ง ฉันอยากจะบอกว่าน่าจะเป็นคำที่เหมาะสมที่จะใช้ในบริบทนี้ ให้กับลูกค้าของรัฐบาลที่มีส่วนร่วมกับเราซึ่งช่วยเหลือเราและอดทนกับเรา และหลายคนได้เปิดใช้งานระบบของเราอีกครั้งและกำลังได้รับประโยชน์จากโซลูชันที่เรามอบให้”
Ramakrishna กล่าวว่า SolarWinds ยังคงแบ่งปันบทเรียนที่ได้รับกับ FBI กับ CISA และอื่น ๆ อีกมากมาย
เขากล่าวว่าด้วยความโปร่งใส เขาหวังว่าผู้อื่นจะได้เรียนรู้จากประสบการณ์ของ SolarWinds และไม่ทำซ้ำความท้าทายเดิมหรือเผชิญกับการโจมตีแบบเดิม
“ฉันสังเกตเห็นว่าหน่วยงานบางแห่งอาจถูกจำกัดในสิ่งที่พวกเขาสามารถแบ่งปันกับภาคเอกชนได้ สมมติว่าเมื่อเราติดต่อกับ FBI เรายังคงแจ้งให้พวกเขาทราบถึงสิ่งที่เราเรียนรู้ แต่บางครั้งความสัมพันธ์อาจไม่สมมาตร ดังนั้น ยิ่งเราสามารถทำให้ความสัมพันธ์เหล่านั้นมีความสมมาตรได้มากเท่าไร ผมคิดว่าการไหลของข้อมูลก็จะเร็วขึ้นและการแบ่งปันความรู้ก็จะมากขึ้นเท่านั้น” เขากล่าว “หากมีการรับรู้อย่างกว้างขวางว่าสิ่งเหล่านี้สามารถเกิดขึ้นได้กับทุกคน แม้ว่าจะมีเจตนาที่ดีที่สุด แนวทางปฏิบัติที่ดีที่สุด เครื่องมือที่ดีที่สุด ระดับความอับอายของเหยื่อจะลดลง ในทางที่แปลก การออกมาแจ้งเชิงรุกควรได้รับการตอบแทน ไม่ใช่ลงโทษ พูดให้เสียหายทั้งชื่อเสียงหรือความเสียหายทางธุรกิจ นั่นคืออีกสิ่งหนึ่งที่ฉันคิดว่าเป็นส่วนหนึ่งของการสร้างความตระหนักรู้ เราทุกคนในฐานะชุมชนจำเป็นต้องทำมากขึ้นเพื่อช่วยให้มีวิธีรับผิดชอบที่เท่าเทียมกัน
