对SolarWinds、FireEye和多个美国政府机构的入侵继续扰乱网络安全世界。在过去的一周里，关于入侵范围的更多细节已经浮出水面。

安全厂商把他们的时间都花在了安全性上，但目前还没有一种有用的方式。正如我们在之前的博客中所写，任何供应商都不应将这些公司的遭遇转化为营销机会。让我们再次强调：任何供应商都不应将这些公司的遭遇转化为营销机会。其他安全供应商也应该明白，现在不是向FireEye扔石头的时候，任何供应商都可能发生这样的违规行为。

但安全供应商确实需要与客户进行对话。安全领导需要答案。

众所周知，安全供应商对他们作为供应商的企图进行的入侵行为闭口不谈。尽管对供应商进行了一系列的入侵--RSA和洛克希德马丁公司，MeDoc，太阳风，以及FireEye——几乎不可能让供应商谈论他们在处理什么。正如前面的例子所表明的，供应商的入侵通常也是对其客户的一种机制。这就是为什么现在这很重要：

如果威胁参与者追杀FireEye——他们还追杀了哪些安全供应商？

是否有人怀疑其他安全供应商也在潜在目标名单上？

最终用户应询问以下安全供应商：

• 供应商是否使用SolarWinds？如果是，有哪些具体的产品在使用？

• 供应商是否有使用SolarWinds的（第三方）供应商、合作伙伴、承包商或外包商？如果是，使用了哪些特定的产品和版本？

• 如果供应商确实使用了SolarWinds，他们是否检测到任何此类活动的证据？如果他们不使用太阳风，他们检查过了吗？

• 对于不使用SolarWinds的公司，这些供应商如何阻止类似的入侵？红队有没有计划去练习，或者是红队？

  其他一些有趣的安全供应商问题：

  • 入侵始于3月——如果有人撤销签名、IOC和其他检测规则，他们会发现安全供应商在公开之前创建的任何内容吗？

  • 如果供应商确实看到了这一点，他们对SolarWinds的通知流程是什么样的？在这种情况下，他们对供应商的通知流程是什么？

  • 他们经历过的最成功的入侵是什么？结果他们做了什么？做了什么改变？

  这是一个让供应商提供透明度和展示同情心的机会，通过分享发生在他们身上的事情，也发生在他们的客户、竞争对手和他们的同行身上。FireEye在宣布其违规行为时所表现出的开放性和透明度在很大程度上受到了社区的赞扬。分享经验教训、反模式以及由此产生的变化将有助于每个人都变得更好。

  其他供应商应吸取这一教训，并认识到这是一个社区。

  要了解对2021年至关重要的业务和技术趋势，下载Forrester的2021年免费预测指南此处。

  本文由副总裁、首席分析师Jeff Pollard和首席分析师Sandy Carielli撰写，最初出现于此处

  Innovation 101：如何在大流行期间确保创新者的参与

  新的大流行后运营模式即将到来

  GAIA-X必须不仅仅是另一家欧洲基础设施提供商，否则它将无法提供任何价值

  通过注册，您同意tps://redventures.com/CMG-terms-of-use.html“target=”noopener