La vicenda di SolarWinds ha mosso decisamente le acque della cyber security e mostrato che le aziende, anche importanti, possono essere molto più vulnerabili di quanto credono. Il lato positivo di questa presa di coscienza è che diversi vendor e fornitori di servizi si stanno attrezzando proprio per evitare altri casi del genere. Fra questi annoveriamo ora anche NTT Ltd., che ha sviluppato ciò che definisce "uno strumento per identificare le possibili problematiche delle infrastrutture tecnologiche e le misure da adottare per colmare queste lacune".

Si tratta nello specifico di un insieme di servizi - denominati nel complesso Specialized Sensor for SolarWinds Detection and Notification - che NTT ha deciso di offrire, almeno per un po', gratuitamente ai suoi clienti. Il periodo "promozionale" è di un mese, poi l'azienda cliente dovrà decidere se questo nuovo livello di protezione è necessario in generale. I sensori di NTT operano per gli ambienti cloud di AWS e Google Cloud.

L'offerta include innanzitutto l'attivazione in cloud di un sensore NTT per l'individuazione degli indicatori di compromissione specifici per le violazioni SolarWinds. Nel caso in cui venga appunto identificata una compromissione delle risorse dell'azienda cliente, NTT attiva apposite notifiche alla struttura Security dell'organizzazione cliente. Segue un report più dettagliato sugli incidenti, fornito automaticamente.

I passi successivi sono più articolati e ovviamente a pagamento. Rilevata la compromissione, l'azienda-bersaglio in teoria dovrebbe coinvolgere NTT in un generico security assessment delle proprie infrastrutture. Da qui possono nascere spunti per - spiega NTT - definire una strategia complessiva per la messa in sicurezza della propria supply chain tecnologica. Per partecipare all'iniziativa di NTT e testare gratuitamente i sensori per gli attacchi di tipo SunBurst, bisogna iscriversi a questa pagina.