根据 The Register 的报道,美国云数据分析和日志分析公司 Sumo Logic 在本月早些时候对一宗 潜在安全事件的调查 结果显示,未发现任何客户数据受到影响。11月3日,Sumo Logic 发现涉及未经授权的亚马逊网络服务AWS账户的可疑网络活动,随即采取行动,确保基础设施的安全保护,并自动更新所有可能受影响客户的凭证轮换。同时,建议所有其他客户也应更换他们的 Sumo Logic API 访问密钥。
在此事件中,网络安全专家对 Sumo Logic 的快速反应和持续更新表示赞赏。Cequence Security 的驻场黑客 Jason Kent 指出:“没有任何数据泄露是个好消息,但观察他们的安全团队如何迅速而有效地组织响应是值得注意的。看起来客户的数据没有受到影响,但在这种情况下建议更换密钥总是明智的。实际上,采取进一步措施使所有可能受到影响的 API 密钥失效/撤销将是一个好的做法。”
这次事件提醒我们,及时的响应和事故处理对于维护客户信任至关重要。尽管目前未发现数据泄露,但整体安全意识仍需不断增强。
国外加速免费下载
留言框-
