This post is also available in: English (英语) 繁體中文 (繁体中文) 日本語 (日语)
此次SolarStorm攻击的规模之大,要求我们必须对基础设施加以持续评估。全球范围内的安全团队都在马不停蹄地展开研究,以确认其组织是否受到SolarStorm的攻击。总体而言,我们有信心保证Palo Alto Networks(派拓网络)的网络足够安全可靠。
这些中招的企业需要引起高度重视,而这一事件也将成为史上最为严重的网络攻击之一。事实上,在被识别出来之前,已被植入后门的SolarWinds Orion软件升级程序已肆虐几个月,帮助攻击者获得管理特权并建立长期网络接入——进而全方位入侵组织。
为了应对SolarStorm如此大规模的攻击,我们除了团结别无选择。也为了更大范围地为安全社群提供帮助,Palo Alto Networks(派拓网络)分享阻击SolarStorm攻击的成功经验,希望对企业有所裨益。
我们注意到有人下载Cobalt Strike渗透测试程序并试图在我们的IT SolarWinds服务器上运行,幸运的是Palo Alto Networks(派拓网络)Cortex XDR解决方案的行为威胁防御功能在第一时间内阻止了这一企图,同时Palo Alto Networks(派拓网络)的SOC对该服务器进行了隔离,并对这一事件展开调查以确保基础设施安全无虞。
此外,我们还在面向客户端的产品中部署了一批攻陷指标IOC。对于Palo Alto Networks(派拓网络)而言,利用掌握的经验、行业情报、产品以及服务,确保客户免受攻击是首要任务。
Palo Alto Networks(派拓网络)安排专家团队对以下两类项目提供支持:
此次SolarStorm攻击再次印证了两大现实,即组织面临的攻击面在不断扩大,而威胁也愈加复杂。Palo Alto Networks(派拓网络)将与众多企业、政府部门以及安全社群里的其他组织一道,做好对这些威胁的了解和防御工作。
敬请关注Palo Alto Networks(派拓网络)官方微信账号
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.