Sumo Logic, güvenlik ihlalinin ardından tüm müşterilere önlem almalarını ve API anahtarlarını sıfırlamalarını şiddetle tavsiye ediyor. Bu adım, verilerinizin sürekli güvenliğinin sağlanmasına ve olası yetkisiz erişimlerin önlenmesine yardımcı olacaktır.
Sumo Logic, Inc. güvenlik, operasyonlar ve BI kullanım senaryolarına odaklanan bulut tabanlı bir makine veri analitiği şirketidir. Makine tarafından oluşturulan büyük verileri kullanan günlük yönetimi ve analiz hizmetleri sağlar.
Soruşturma bulgularına göre şirketin 7 Kasım’da bahsedilen ek önlemleri azaltmak için zaten adımlar attığı ortaya çıktı. Özellikle, bir webhook bağlantısının kurulumu sırasında harici bir hizmete ait kimlik bilgilerinin Sumo’ya girildiği tespit edildi.
Potansiyel Güvenlik Olayı
Bu ayın başlarında potansiyel bir güvenlik olayının kanıtlarını keşfettiler. Tanımlanan etkinlik, bir Sumo Logic AWS hesabına erişmek için güvenliği ihlal edilmiş bir kimlik bilgisi kullandı.
Açıklamalarına göre olayın ağlar veya sistemler üzerinde herhangi bir olumsuz etkisi olmadı ve müşterilerin tüm verileri güvende kaldı.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
Açıkta kalan altyapıyı hızlı bir şekilde tanımlayıp güvence altına almayı başardılar ve ayrıca bilgileri korumak için ek güvenlik önlemleri uyguladılar.
Bu, benzer olayları önlemek için gelişmiş izleme ve olası açıkların giderilmesini ve daha fazla kötü amaçlı etkinlik işareti aramak için günlüklerimizi izlemeye devam etmeyi içerir.
Şirket, bilgilerin korunmasını sağlamak için çeşitli güvenlik önlemlerinin uygulanmasını öneriyor. Bu önlemler, Sumo Logic’e erişim için güvenli yöntemlerin kullanılmasını veya diğer sistemlere erişim için güvenli kullanıcı kimlik bilgilerinin sağlanmasını içerebilir.
Şirket, hassas bilgilerin korunması için bu önlemlerin uygulanmasını tavsiye ediyor.
- Sumo Logic API erişim anahtarları
- Sumo Logic toplayıcı kimlik bilgilerini yükledi.
- Barındırılan toplayıcı tarafından veri toplanması amacıyla Sumo’da saklanan üçüncü taraf kimlik bilgileri.
- Sumo Logic hesaplarına ait kullanıcı şifreleri.
Bu olayla ilgili soruşturma devam ediyor ve Sumo Logic hesaplarına kötü niyetli erişim kanıtı bulunması durumunda müşteriler doğrudan bilgilendiriliyor.
StorageGuard ile depolama ve yedekleme sistemlerinizi korur – 40 saniyelik Video Turunu izleyin.