System4u podporuje globálnu implementáciu Ivanti Secure Connect, predtým Pulse Secure VPN. Navrhol, implementoval a teraz podporuje nasadenie siedmich globálnych clustrov Pulse Secure s 20 bránami prevádzkovanými v Microsoft Azure, s výnimkou čínskeho clustru on-site. Pulse Secure používa takmer 30 000 používateľov, z ktorých mnohí majú viac ako jedno zariadenie. Zavedené sú viacfaktorové overovanie, Zero Trust a všetky ostatné moderné zásady identity, prístupu a bezpečnosti.
Popis incidentu Pulse Secure
Koncom januára 2024 boli v softvéri Pulse Secure identifikované kritické bezpečnostné chyby.
Zraniteľnosť spočívajúca v zvýšení oprávnení sa týkala webovej zložky aplikácie Ivanti Connect Secure. Zraniteľnosti CVE-2023-46805 a CVE-2024-21887 mohli byť zneužité pri reťazových útokoch, čo umožnilo aktérovi hrozby kompromitovať zariadenie bez overenia. CVE-2024-21893 mohla byť zneužitá aj bez autentifikácie, čo umožnilo obmedzený prístup k zdrojom.
Postup spoločnosti System4u pri riešení incidentu
1. Okamžitá akcia
Vďaka nepretržitej podpore a monitorovaniu sme riziko okamžite zmiernili použitím dočasného riešenia. Potom sme systém monitorovali, testovali a čakali na opravu od výrobcu.
2. Reset a opätovná inštalácia
Spoločnosť Ivanti odporúča vymazanie/resetovanie brán. To bola veľmi pekná rada, ale týkala sa len hardvérových zariadení Pulse Secure. Keďže sme Pulse Secure nasadili v prostredí Microsoft Azure, jedinou možnosťou bolo preinštalovať všetkých 20 brán a ďalších prostriedkov v prostredí Azure. Na prvý pohľad to bol katastrofický scenár.
Teraz sa však úsilie vynaložené na implementáciu vyplatilo. Vďaka implementovaným procesom, nástrojom (Terraform) a testovaniu obnovy sme rýchlo nasadili všetky brány s novou verziou.
Záver
Vďaka profesionálnej implementácii a zavedeniu procesov DevSecOps sme dokázali bezproblémovo obnoviť celú globálnu infraštruktúru v priebehu niekoľkých hodín. Vďaka navrhovanej redundancii clusteru nedošlo k prerušeniu služby ani k dopadom na používateľov.
A reakcia zákazníka?
Dobrý deň,
Rád by som sa s vami podelil o spätnú väzbu od nášho vedenia.
Máte skvelý tím, ktorý poskytuje vynikajúcu podporu + flexibilitu. Dosiahli ste perfektné výsledky a uviedli ste naše VPN naspäť do funkčného stavu.
S úctou,
Manažér kybernetickej bezpečnosti GIS