SolarWinds的安全转型：从丑闻到振兴

关键要点

• SolarWinds经历了史上最重大安全入侵后的转型，致力于改进安全性和透明度。
• 公司根据“假设入侵模型”重新评估安全协议，增加了多重身份验证和增强的安全队伍。
• 相较于竞争对手，SolarWinds在危机后的恢复中迅速赢回客户信任。

日前，一家企业遭遇盗窃后，为了提升安全性而购买了先进的报警系统。而一场飓风摧毁了房屋，重新建造时则更为坚固。的确，这些比喻可以用来说明 ，这家机构现在或许成为了科技界最安全的软件公司之一。然而，这些简单的解释掩盖了过去一年半中发生的重大事件，因为这家公司正处于美国历史上最重大的安全漏洞之中。

“公司在被攻击后往往会改变观念——我以前称之为‘转变体验’，”战略与国际研究中心的高级副总裁兼战略技术项目主任吉姆·刘易斯（JimLewis）表示。“考虑到SolarWinds的情况，我并不惊讶他们付出了巨大努力来升级安全。”

然而，在一个连最具安全意识的公司也会面临攻击的威胁环境中（别忘了，），成功如何衡量？什么样的努力是为了真正的改进，而不是为了公关和危机管理而进行的投资？

SC Media与SolarWinds的首席信息安全官Tim Brown以及公司政府事务负责人Chip Daniels进行了深入探讨，了解 ，这不仅影响了公司的安全态势，也对软件行业产生了更广泛的影响。

“我们希望成为新模式的榜样，”Brown说道。“这个想法是，透明的回应不会让公司陷入困境。我们在最初受到了一些打击，但现在没有那么严重了。我们越是让其他公司意识到，可以经历这样的事件并保持透明而依然生存下来，这对我们来说就越有帮助。”

Sunburst后的应对

当然，透明度的定义因人而异。在2020年12月首次发现此漏洞后的即时反应中，有许多报道揭示了当时的回应，微软总裁

形容这次攻击为“全球有史以来最大、最复杂的攻击。”部分批评声集中在管理层的回应上，有些指控甚至引发了诉讼。。公司是否分享了过多或者过少的信息？

Brown承认，这的确是一个棘手的平衡。“我们首先问一下法律上需要披露什么，然后再考虑合理的披露范围。”

“在事件发生初期，我们决定保持开放与透明，”他说。“但我们确实面对着数十位律师，他们都在关注未来，因为每一个字都至关重要。我们尽量推送尽可能多的信息。”

更重要的是，事件发生后的那些初始周期间，公司的工程开发团队暂停了新功能的开发，直到约七个月后才恢复。在此期间，公司努力有效地应对事件，确保安全漏洞被得到解决。

事实上，最初几个月的努力最终导致了公司内部DevOps的转型。这一转型始于Brown团队发现攻击者并没有将代码注入源控制系统——这是一种Brown表示公司会立即发现的策略。相反，他们将代码注入了构建系统中的一个临时虚拟机。

如何应对这种情况？最终，决定转向双向构建，大约在发现后的六周内执行。

“这意味着我们从源代码到产品，再到安装，然后进行反编译，最后与源控制系统关联起来，”Brown说。“所以我们确保了