Suite à l'incident de sécurité survenu la semaine dernière impliquant NordVPN et un centre de données tiers, l'entreprise a annoncé qu'elle prendrait des mesures pour améliorer encore sa sécurité.
L'une des premières initiatives de NordVPN visant à améliorer sa sécurité est la conclusion d'un partenariat stratégique à long terme avec le cabinet de conseil en cybersécurité VerSprite.
VerSprite travaillera avec l’équipe interne de testeurs de pénétration de la société pour contester l’infrastructure de NordVPN et assurer la sécurité de ses clients. En vertu du nouvel accord, VerSprite assurera également le traitement des intrusions ainsi que l’analyse du code source. Le cabinet de conseil en cybersécurité contribuera même à former un comité consultatif indépendant sur la cybersécurité, composé d'experts sélectionnés chargés de superviser les pratiques de sécurité de NordVPN.
Laura Tyrell, responsable des relations publiques chez NordVPN, a expliqué ce que la société compte faire pour prévenir de futurs incidents de sécurité, en ces termes:
«Nous prévoyons d'utiliser non seulement nos propres connaissances, mais également de prendre conseil auprès des meilleurs experts en cybersécurité et de mettre en œuvre les meilleures pratiques en matière de cybersécurité. Et c’est la première des nombreuses mesures que nous allons prendre afin d’améliorer la sécurité de nos services. »
Sommaire
Sécurité améliorée
NordVPN prévoit de lancer son propre programme de gestion des primes de bogues au cours des prochaines semaines pour aider à découvrir les failles et les vulnérabilités de son logiciel. Les chercheurs en sécurité qui découvrent des vulnérabilités obtiendront un gain bien mérité, tandis que les utilisateurs de NordVPN pourront se reposer en sachant que des milliers de personnes recherchent des bogues chaque jour dans le but de le rendre le plus sécurisé possible.
La société prévoit également de mener à bien un audit de sécurité tiers indépendant à grande échelle en 2020. Cet audit portera sur le matériel d'infrastructure de NordVPN, le logiciel VPN, l'architecture dorsale, le code source et les procédures internes. NordVPN annoncera prochainement le fournisseur choisi pour son audit de sécurité.
Pour mieux protéger ses serveurs, NordVPN envisage de créer un réseau de serveurs colocalisés. Bien que ces serveurs soient toujours situés dans un centre de données, les serveurs co-implantés sont entièrement détenus par NordVPN. La société est également en train de terminer sa revue d'infrastructure afin d'éliminer toutes les vulnérabilités exploitables laissées par des fournisseurs de serveurs tiers.
Enfin, NordVPN envisage de mettre à niveau toute son infrastructure de plus de 5 100 serveurs vers des serveurs RAM. Cela permettra à l'entreprise de créer un réseau contrôlé centralement où aucun système d'exploitation n'est stocké localement.
Souffrir d'un incident de sécurité majeur peut souvent faire dérailler une entreprise, c'est pourquoi l'approche proactive de NordVPN en matière de sécurité est à la fois impressionnante et avant-gardiste.
