Suite à l'incident de sécurité survenu la semaine dernière avec NordVPN et un centre de données tiers, la société a annoncé qu'elle prendrait des mesures pour améliorer encore sa sécurité.
L'une des premières initiatives de NordVPN pour améliorer votre sécurité est la conclusion d'un partenariat stratégique à long terme avec la société de conseil en cybersécurité VerSprite.
VerSprite travaillera avec l'équipe de test d'intrusion interne de l'entreprise pour défier l'infrastructure de NordVPN et assurer la sécurité de ses clients. Dans le cadre du nouvel accord, VerSprite s'occupera également du traitement des intrusions et de l'analyse du code source. La société de conseil en cybersécurité aidera même à former un comité consultatif indépendant sur la cybersécurité, composé d'experts sélectionnés pour superviser les pratiques de sécurité de NordVPN.
Laura Tyrell, responsable des relations publiques de NordVPN, a expliqué ce que l'entreprise prévoit de faire pour prévenir de futurs incidents de sécurité, comme suit :
« Nous prévoyons d'utiliser non seulement nos propres connaissances, mais également de consulter les meilleurs experts en cybersécurité et de mettre en œuvre les meilleures pratiques de cybersécurité. Et c'est la première des nombreuses mesures que nous prendrons pour améliorer la sécurité de nos services.
Amélioration de la sécurité
NordVPN prévoit de lancer son propre programme premium de gestion des bogues dans les semaines à venir pour aider à découvrir les vulnérabilités et les faiblesses de son logiciel. Les chercheurs en sécurité qui découvrent des vulnérabilités recevront une récompense bien méritée, tandis que les utilisateurs de NordVPN peuvent se reposer sur le fait que des milliers de personnes recherchent des bogues chaque jour pour le rendre aussi sécurisé que possible.
La société prévoit également de mener un audit de sécurité tiers indépendant à grande échelle en 2020. Cet audit se concentrera sur le matériel d'infrastructure, le logiciel VPN, l'architecture back-end, le code source et les logiciels de NordVPN. procédures internes NordVPN annoncera bientôt le fournisseur de choix pour votre audit de sécurité.
Pour mieux protéger ses serveurs, NordVPN envisage de créer un réseau de serveurs localisés. Bien que ces serveurs soient toujours situés dans un centre de données, les serveurs qui partagent le bâtiment sont la propriété exclusive de NordVPN. La société termine également son examen de l'infrastructure pour supprimer toutes les vulnérabilités exploitables laissées par les fournisseurs de serveurs tiers.
Enfin, NordVPN prévoit de mettre à niveau l'ensemble de son infrastructure de plus de 5,100 XNUMX serveurs vers des serveurs RAM. Cela permettra à l'entreprise de créer un réseau contrôlé de manière centralisée où aucun système d'exploitation n'est stocké localement.
Subir un incident de sécurité majeur peut souvent faire dérailler une entreprise, c'est pourquoi l'approche proactive de NordVPN en matière de sécurité est impressionnante et avant-gardiste.