應對SolarStorm攻擊,Palo Alto Networks 快速響應服務為您指點迷津

Dec 21, 2020
1 minutes
... views

This post is also available in: English (英語) 简体中文 (簡體中文) 日本語 (日語)

自上個週末SolarWinds供應鏈攻擊事件曝光以來,全球範圍內的安全團隊都在馬不停蹄地展開研究,以確認其組織是否受到SolarStorm的攻擊。幾乎每隔幾個小時就有一家企業確認受到攻擊。

這些中招的企業需要引起我們的高度重視,而這一事件也將成為史上最為嚴重的網路攻擊之一。 事實上,在被識別出來之前,已被植入後門的SolarWinds Orion軟體升級程式已肆虐了好幾個月,説明攻擊者獲得管理特權並建立長期網路接入—進而全方位入侵組織。 為了應對如此大規模的攻擊,除了團結我們別無選擇。

為了更大範圍地為社群提供幫助,我們在此分享Palo Alto Networks阻擊SolarStorm攻擊的成功經驗(希望對您有所裨益)。

近期,我們注意到有人下載Cobalt Strike滲透測試程式並試圖在我們的IT SolarWinds伺服器上運行,Palo Alto Networks Cortex XDR解決方案的行為威脅防禦功能在第一時間內阻止了這一企圖,同時我們的SOC對該伺服器進行了隔離,並對這一事件展開調查以確保基礎設施安全無虞。 此外,我們也在客戶使用的產品中部署了一批威脅指標IOCs。

起初,我們認為這是一起獨立事件,但很快在12月13日,我們便意識到這是SolarWinds軟體的供應鏈受到了入侵,我們所阻截的其實是一起未遂的SolarStorm攻擊。 鑒於此,我們對整個基礎設施進行了多次全面檢查和分析。 此次SolarStorm攻擊的規模之大,要求我們必須對基礎設施加以持續評估。我們有信心保證Palo Alto Networks足夠安全可靠。

對於Palo Alto Networks而言,利用我們掌握的經驗、行業情報、產品以及服務,確保客戶免受攻擊,是我們的首要任務。為此,我們安排了專家團隊對以下兩類專案提供支援:

  • SolarStorm快速評估:借助我們一流的Expanse平臺功能以及Crypsis事件回應團隊,第一時間確定客戶是否已經受到威脅入侵。此評估是免費的,確保客戶安全無虞是我們對客戶的承諾,為客戶提供評估服務更是對我們踐行這一承諾的行動。
  • SolarStorm網路安全團隊調查部署:如果有客戶認為已經受到了影響,可與我們簽訂短期合約,我們的事件回應團隊將與您直接互動,幫助您有效應對攻擊或在受到攻擊後盡快恢復生產。 此外,我們還可為您提供為期兩個月的Cortex XDR和Expanse的使用許可。

SloarStorm攻擊再次印證了兩大現實,組織面臨的攻擊面在不斷擴大,而威脅也愈加複雜。 我們將與眾多企業、政府部門以及安全社群裡的其他組織一道,做好對這些威脅的瞭解和防禦工作。申請SolarStorm免費快速評估或SolarStorm網路安全團隊調查部署。


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.