Bekijk een demo×
×

Zie NinjaOne in actie!

Een bericht van onze CSO Re: Het Kaseya VSA Ransomware-incident

Opmerking: Deze aankondiging werd oorspronkelijk op 3 juli 2021 in de community van Ninja-klanten geplaatst en in-app onder de aandacht gebracht. We posten het hier publiekelijk op de blog om de zichtbaarheid te verbeteren en partners te helpen het gemakkelijker te delen met hun eindklanten.

Ninja’s,

De meeste van jullie zijn ondertussen waarschijnlijk wel op de hoogte van de ransomware-situatie met betrekking tot Kaseya VSA, die een impact heeft op MSP’s en hun eindklanten. Net als u houden wij de situatie nauwlettend in de gaten, en we willen u geruststellen dat we geen aanwijzingen hebben gevonden dat Ninja of Ninja-partners door deze of een vergelijkbare aanval zijn getroffen. Ter bevestiging: NinjaOne maakt geen gebruik van Kaseya-producten, -diensten of -componenten waar dan ook in onze stack.

De vragen en zorgen die we van partners hebben gehoord gaan echter begrijpelijkerwijs verder dan “Is Ninja getroffen door deze recente gebeurtenis?” en strekken zich uit tot “Wat doet Ninja om ons te beschermen?”

Daarover willen we jullie meer details geven. Maar eerst willen we ook duidelijk maken dat we solidair zijn met Kaseya en deze terroristische daad tegen een bedrijf en zijn klanten veroordelen. Dit soort gebeurtenissen houden ons allemaal ’s nachts wakker, en we zijn ervan overtuigd dat dit een strijd is waar we allemaal samen in zitten, dus we zijn bereid om Kaseya en hun team een helpende hand te bieden.

Met betrekking tot onze eigen interne beveiligingsinspanningen: Als leverancier weten we dat u ons uw beveiliging toevertrouwt, en we nemen die verantwoordelijkheid zeer serieus. Sinds onze oprichting heeft Ninja de beveiliging van onze infrastructuur als hoogste prioriteit gesteld. We zijn voortdurend bezig onze beveiligingsprocessen en -initiatieven aan te passen, te evalueren, te versterken en uit te breiden, en zien ons werk op het gebied van beveiliging als nooit volledig af.

Om inzicht te geven in onze inspanningen, volgt hieronder een kleine greep uit de maatregelen die we hebben genomen om Ninja en onze partners veilig te houden:

  • De webservice en broncode van Ninja worden routinematig gescand en regelmatig getest op kwetsbaarheden in de beveiliging door vooraanstaande derde partijen, wat consistent resulteert in een “ZEER VEILIG”-classificatie.
  • Onze agent management portal wordt gehost in een veilige, afgesloten cloud-omgeving met sterke encryptie voor alle gegevens in opslag. Onze cloudinfrastructuur heeft talrijke lagen ingebouwde beveiliging en wordt alleen gehost bij toonaangevende cloudproviders die audits hebben ondergaan die hebben geleid tot SSAE18 SOC1/SOC2/SOC3-rapporten.
  • Bovendien zijn al onze cloud-activa, -diensten en -omgevingen strikt afgeschermd met VPN’s (met behulp van cryptografie), twee niveaus van MFA/2FA-verificatie gekoppeld aan SSL-certificaten, en bewaking/alarmering bij ongebruikelijke activiteiten en inbraken.
  • NinjaOne ondergaat ook jaarlijkse onafhankelijke SSAE18 SOC2-audits, wat resulteert in een rapport dat op verzoek aan onze klanten beschikbaar kan worden gesteld.
  • Naast het ondergaan van onafhankelijke penetratietests en beveiligingsbeoordelingen van alle systemen, hebben we eerder dit jaar ook ons eigen interne red team opgezet om voortdurend te speuren naar eventuele hiaten en ons te helpen deze aan te pakken.
  • Tot slot heeft NinjaOne beveiligingscontroles geïmplementeerd om te voldoen aan verschillende cyberbeveiligingsnormen van de Amerikaanse overheid, waaronder:
    • NIST Cyber Security Framework (CSF) Revisie 1.1
    • NIST Speciale Publicatie 800-171 Herziening 2
    • NIST Speciale Publicatie 800-53 Herziening 5
    • DFARS-clausule 204-7012 (Federal Acquisition Regulation Supplement) van het Amerikaanse ministerie van Defensie
    • Certificatieniveau van het Cybersecurity Maturity Model (CMMC) 3 van het Ministerie van Defensie (opmerking: wij hebben geen certificatieproces ondergaan.)

Onze medewerkers, en in het bijzonder ons Security Ops-team, blijven waakzaam in het licht van deze gebeurtenis. Wij zullen blijven uitkijken naar aanvullende informatie over de aard van de aanval en zullen onze eigen beveiligingsprocedures blijven herzien, aanpassen en verbeteren, nu en in de toekomst. Wij leven volgens de regel dat er geen eindpunt is voor beveiliging, en wij zullen onze missie voortzetten om u en uw partners veilig te houden.

Zoals altijd is ons team bereikbaar voor vragen of problemen, en kan worden bereikt op [email protected].

Hartelijk dank dat u een NinjaOne-partner bent.

Met vriendelijke groet,

Lewis Huynh

Chief Security Officer

Volgende Stappen

Voor MSP’s is de keuze om een RMM cruciaal voor hun zakelijk succes. De belangrijkste belofte van een RMM is het leveren van automatisering, efficiëntie en schaalbaarheid zodat de MSP winstgevend is en kan groeien. NinjaOne is al meer dan 3 jaar op rij de nummer 1 RMM omdat we een snel, gebruiksvriendelijk en krachtig platform leveren voor MSP’s van elke omvang.

Kom meer te weten over NinjaOne, bekijk een live rondleiding of start een gratis proefversie van het NinjaOne-platform.

Wellicht ook interessant voor u

Bent u klaar om een IT-Ninja te worden?

Ontdek hoe NinjaOne u kan helpen IT-Management te vereenvoudigen.

NinjaOne Terms & Conditions

By clicking the “I Accept” button below, you indicate your acceptance of the following legal terms as well as our Terms of Use:

  • Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
  • Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
  • Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library belonging to or under the control of any other software provider.
  • Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
  • Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
  • Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
  • EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).