Tout se résume à deux choses :

1. Ces incidents de sécurité auront inévitablement des répercussions sur pratiquement tous les produits logiciels ; ce qui importe avant tout, c'est le PLAN D'INTERVENTION du fournisseur et sa VOLONTÉ DE LE METTRE EN ŒUVRE, quelles qu'en soient les conséquences pour ses propres intérêts commerciaux.
2. Le fait qu'une violation renforce la résilience des entreprises incite les principaux éditeurs de logiciels à redoubler d'efforts en matière de sécurité et à en sortir plus forts après une telle incident.

La cyberattaque du 2 juillet 2021 visant le produit VSA de Kaseya a donné lieu à la mise en œuvre rapide d'un plan de réponse aux incidents bien documenté, qui a permis de neutraliser l'attaque presque aussi vite qu'elle avait commencé, protégeant ainsi 99,99 % de l'ensemble de la clientèle de Kaseya contre tout impact direct.

Outre le plan d'intervention de Kaseya, la conception compartimentée de sa IT Complete a permis de protéger les 26 autres modules de toute répercussion.

Bien IT Complete des intégrations approfondies des flux de travail entre ses différents modules, la solution compartimente chacun d'entre eux en gérant des bases de code, des équipes de développement et des systèmes de stockage de données distincts pour chacun. Cela garantit que, si un module venait à être compromis, les 26 autres seraient protégés de toute répercussion. Cela assure également une continuité des activités sans faille et une sécurité totale des données grâce à l'utilisation des fonctionnalités compartimentées de sauvegarde des terminaux et du réseau.

Chaque IT Complete a fait l'objet de tests approfondis menés par des experts en sécurité indépendants afin de valider sa structure isolée et compartimentée. Les rapports officiels relatifs à chaque test de module sont disponibles ici :

• IT Glue
• Spanning
• Unitrends
• RapidFire Tools
• Graphus
• ID Agent
• Passly
• Rocket Cyber
• Kaseya BMS
• Traverse