Tudo se resume a duas coisas:

1. Esses incidentes de segurança IRÃO inevitavelmente afetar praticamente todos os produtos de software, e o mais importante é o PLANO DE RESPOSTA do provedor e sua DISPOSIÇÃO DE APLICÁ-LO, apesar das consequências para seus próprios interesses comerciais.
2. O fato de uma violação aumentar a resiliência dos negócios leva as principais empresas de software a reforçarem suas medidas de segurança e a saírem mais fortes após uma violação.

O ataque cibernético ocorrido em 2 de julho de 2021 contra o produto VSA da Kaseya resultou na rápida implementação de um plano documentado de resposta a incidentes que neutralizou o ataque quase tão rapidamente quanto ele começou, protegendo 99,99% de toda a base de clientes da Kaseya contra impactos diretos.

Além do plano de resposta da Kaseya, o design compartimentado de sua IT Complete protegeu os outros 26 módulos de qualquer impacto.

Embora IT Complete integrações profundas de fluxo de trabalho entre seus módulos individuais, ele compartimenta cada módulo, mantendo bases de código, equipes de desenvolvimento e armazenamento de dados separados para cada um. Isso garante que, caso ocorra uma violação de segurança em um único módulo, os outros 26 fiquem protegidos contra o impacto. Além disso, assegura uma continuidade de negócios ininterrupta e total segurança dos dados ao utilizar a funcionalidade compartimentada de backup de terminais e de rede.

Cada IT Complete foi submetido a testes forenses realizados por especialistas em segurança independentes para validar sua estrutura isolada e compartimentada. Os relatórios oficiais de cada teste de módulo podem ser consultados aqui:

• IT Glue
• Spanning
• Unitrends
• RapidFire Tools
• Graphus
• ID Agent
• Passly
• Rocket Cyber
• Kaseya BMS
• Traverse