后选择分享哪些细节 Lapsus$ – 继续在网络安全界引起争论。
这导致一些人对 Okta 的未来提出 疑问 ,例如:Okta 会因此而对声誉造成多大的损害? 而知名身份安全公司能否全面复苏?
投资者已经对 Okta 造成了沉重打击,自事件披露以来,该公司的股价现在下跌了 15%。 但在安全社区内部,对 Okta 潜在声誉影响的看法大相径庭。
著名的网络安全顾问兼教员 Jake Williams IANS 今天在 Twitter 上写道,基于 Okta 对 Lapsus$ 事件的处理,“老实说,我不知道 Okta 如何重新获得企业组织的信任。”
“我通常属于‘事件发生,向他们学习并继续前进,但头脑不需要滚动’的阵营。 写道: ” “这里我不太确定。 似乎有多个故障并且没有完全透明? 哎呀。”
未回答的问题
该评论是对一系列推文的结论,他在推文中检查了 Okta 关于该事件的沟通选择的一些要素。 威廉姆斯特别指出,著名的身份认证和管理供应商 Okta 对所发生的事情一直没有回答的许多问题。
“如果不是因为发布的 Lapsus$ 屏幕截图,请披露 Okta 客户收到通知的时间表和流程 写道: 。
Okta 所说的是,Lapsus$ 访问 了一名客户支持工程师的笔记本电脑,该工程师为第三方 Okta 支持提供商 Sitel 工作。 该公司表示, 366 名 客户受到影响。
然而,直到周二,Okta 才披露有关此事件的任何信息,然后才回应 Lapsus$ 在 Telegram 上发布截图作为违规的证据。
Okta CSO David Bradbury 似乎将矛头指向了 Sitel 的披露时机。 ” 失望 布拉德伯里在一篇博文中表示,他对 Okta 花了多长时间才收到来自 Sitel 的事件报告感到“非常 , 后者聘请了一家网络取证公司进行调查。 (Sitel 拒**此发表评论。)
然而,来自 Okta 的这条消息“严重暗示”该公司“在没有 Sitel 的报告的情况下无法进行调查,”威廉姆斯 写道 在 Twitter 上
“鉴于我在这些事情上的经验,我称之为恶作剧,”他写道。 “如果 Okta 想继续这种说法,他们需要带上收据。”
一个“不可思议”的场景?
最终,Williams 说,Okta 知道其中一名服务人员受到了威胁,但“在此期间没有采取任何行动”,这“令人难以置信”。
Okta 今天没有立即回应置评请求,但在周三被 VentureBeat 询问不披露该事件的决定时拒绝置评。
威廉姆斯并不是**一个暗示 Okta 错误地等待这么久才披露可能影响众多客户的违规行为的人。
Forrester 副总裁兼安全和风险管理首席分析师 Andras Cser 在周三 。 “这不是因为他们被破坏了——这种情况发生了。 事实是他们没有进行任何形式的披露。”
网络安全供应商 Atmosec 的联合创始人兼首席技术官 Misha Seltzer 表示,他很清楚“Okta 在 1 月份没有披露该问题是一个错误。”
“受影响的客户应该知道,以便他们可以进行自己的调查,”Seltzer 说。
“太长”无法披露?
Tenable 是一家网络安全公司,也是 Okta 的客户,首席执行官 Amit Yoran 周三在 LinkedIn 的一篇 帖子 中表示,“两个月太长了。”
在他所谓的“致 Okta 的公开信”中,Yoran 表示,供应商不仅披露事件的速度缓慢,而且在其沟通中也犯了一系列其他失误。
“当你被 LAPSUS$ 淘汰时,你对这件事置之不理,并没有向客户提供任何切实可行的信息,”约兰写道。 “LAPSUS$ 然后就你明显的错误陈述把你叫出来。 只有这样,您才能确定并承认 2.5%(数百)的客户安全受到威胁。 而且仍然不存在可操作的细节和建议。”
归根结底,“信任建立在透明度和企业责任之上,并且两者都需要,”他写道。 “即使是 Mandiant 也遭到破坏 [在 SolarWinds 攻击中]。 但他们有毅力和能力提供尽可能多的细节。 因此,它们仍然是安全领域最值得信赖的品牌之一。”
致力于透明度?
尽管如此,网络安全行业的其他人对 Okta 对事件的处理和有关它的沟通有不同的评价。
软件供应链安全公司 Cycode 的联合创始人兼首席技术官 Ronen Slavin 表示:“Okta 正在做一家重视安全和客户成功的公司应该做的事情。” “他们的沟通迅速而透明。”
Slavin 引用了 Okta 首席执行官 Todd McKinnon 回复 Lapsus$ 屏幕截图的事实。
“这表明这个问题正在公司的最高层处理。 这表明首席执行官立即参与其中,并且个人希望提供透明度,”斯拉文说。
Okta 还明确表示,“他们认为这是一起孤立事件,没有什么可透露的,”他说。
“让他们相信他们的服务没有受到破坏,并且仍然注意到 366 位客户可能受到影响,这正是所有软件公司都应该争取的那种透明度,”斯莱文说。 “如果 Okta 不致力于保持透明,他们为什么要承认 366 位客户被入侵的可能性?”
因此,关于 Okta 是否会对其声誉造成长期打击的问题,斯莱文表示,他认为没有必要这样做。
“我希望不会,”他说。 “Okta 在透明度方面有着良好的记录,事件可以追溯到 Heartbleed 和 AWS 中断。 因此,Okta 为我们赢得了信任,让我们相信他们是透明的。”
长期影响
Cser 还表示,即使有人对此事件表示强烈反对,他认为该事件不会对 Okta 的声誉产生持久影响。
“我认为这不会长期伤害他们,”他说。 “他们可能会在分析、仪器仪表上花费大量资金,并最终获得更好的安全性。 我认为他们会变得更强大。”
第三方安全管理公司 Panorays 的联合创始人兼首席技术官 Demi Ben-Ari 表示,目前很难判断 Okta 的声誉结果如何。
他说:“许多大型安全公司都遭到了破坏,并且没有在后果中产生持久的后果。” “关键是看该企业如何处理对客户的责任。”
就 Okta 而言,它强调对客户的潜在影响是有限的,因为它自己的服务没有被破坏,并且只有一个 Sitel 支持工程师的单个帐户被访问。
“我们非常重视保护和保护客户信息的责任,”布拉德伯里在一篇博文中 说 。 “我们对由此造成的不便和不确定性深表歉意。”
声明:所有白马号原创内容,未经允许禁止任何网站及个人转载、采集等一切非法引用。本站已启用原创保护,有法律保护作用,否则白马号保留一切追究的权利。发布者:白马号,转转请注明出处:https://www.bmhysw.com/article/9444.html
微信扫一扫 
支付宝扫一扫 
