应对SolarStorm攻击，Palo Alto Networks（派拓网络）快速响应服务为企业指点迷津

此次SolarStorm攻击的规模之大，要求我们必须对基础设施加以持续评估。全球范围内的安全团队都在马不停蹄地展开研究，以确认其组织是否受到SolarStorm的攻击。总体而言，我们有信心保证Palo Alto Networks（派拓网络）的网络足够安全可靠。

这些中招的企业需要引起高度重视，而这一事件也将成为史上最为严重的网络攻击之一。事实上，在被识别出来之前，已被植入后门的SolarWinds Orion软件升级程序已肆虐几个月，帮助攻击者获得管理特权并建立长期网络接入——进而全方位入侵组织。

为了应对SolarStorm如此大规模的攻击，我们除了团结别无选择。也为了更大范围地为安全社群提供帮助，Palo Alto Networks（派拓网络）分享阻击SolarStorm攻击的成功经验，希望对企业有所裨益。

我们注意到有人下载Cobalt Strike渗透测试程序并试图在我们的IT SolarWinds服务器上运行，幸运的是Palo Alto Networks（派拓网络）Cortex XDR解决方案的行为威胁防御功能在第一时间内阻止了这一企图，同时Palo Alto Networks（派拓网络）的SOC对该服务器进行了隔离，并对这一事件展开调查以确保基础设施安全无虞。

此外，我们还在面向客户端的产品中部署了一批攻陷指标IOC。对于Palo Alto Networks（派拓网络）而言，利用掌握的经验、行业情报、产品以及服务，确保客户免受攻击是首要任务。

Palo Alto Networks（派拓网络）安排专家团队对以下两类项目提供支持：

• SolarStorm快速评估：借助一流的Expanse平台功能以及经验丰富的Crypsis事件响应团队，第一时间确定客户是否已经受到威胁入侵。确保客户安全无虞是Palo Alto Networks（派拓网络）对客户的承诺，为客户提供评估服务是对这一承诺的有益补充，更是对Palo Alto Networks（派拓网络）践行这一承诺的真实写照。
• SolarStorm网络安全互动：如果有客户认为已受到影响，可与Palo Alto Networks（派拓网络）签订短期合约，我们的事件响应团队将与企业直接互动，帮助企业有效应对攻击或在受到攻击后尽快恢复生产。此外，Palo Alto Networks（派拓网络）还可为企业提供为期两个月的Cortex XDR和Expanse的使用许可。

此次SolarStorm攻击再次印证了两大现实，即组织面临的攻击面在不断扩大，而威胁也愈加复杂。Palo Alto Networks（派拓网络）将与众多企业、政府部门以及安全社群里的其他组织一道，做好对这些威胁的了解和防御工作。

敬请关注Palo Alto Networks（派拓网络）官方微信账号