应对SolarStorm攻击,Palo Alto Networks(派拓网络)快速响应服务为企业指点迷津

This post is also available in: English (英语) 繁體中文 (繁体中文) 日本語 (日语)

自12月13日SolarWinds供应链攻击事件曝光以来,几乎每隔几小时就有一家企业确认受到攻击,形势不容乐观。起初,我们认为这只是一起独立事件,但很快我们便意识到这是SolarWinds软件供应链受到了入侵,我们所阻截的其实是一起未遂的SolarStorm攻击。鉴于此,Palo Alto Networks(派拓网络)对整个基础设施进行了多次全面检查和分析。

此次SolarStorm攻击的规模之大,要求我们必须对基础设施加以持续评估。全球范围内的安全团队都在马不停蹄地展开研究,以确认其组织是否受到SolarStorm的攻击。总体而言,我们有信心保证Palo Alto Networks(派拓网络)的网络足够安全可靠。

这些中招的企业需要引起高度重视,而这一事件也将成为史上最为严重的网络攻击之一。事实上,在被识别出来之前,已被植入后门的SolarWinds Orion软件升级程序已肆虐几个月,帮助攻击者获得管理特权并建立长期网络接入——进而全方位入侵组织。

为了应对SolarStorm如此大规模的攻击,我们除了团结别无选择。也为了更大范围地为安全社群提供帮助,Palo Alto Networks(派拓网络)分享阻击SolarStorm攻击的成功经验,希望对企业有所裨益。

我们注意到有人下载Cobalt Strike渗透测试程序并试图在我们的IT SolarWinds服务器上运行,幸运的是Palo Alto Networks(派拓网络)Cortex XDR解决方案的行为威胁防御功能在第一时间内阻止了这一企图,同时Palo Alto Networks(派拓网络)的SOC对该服务器进行了隔离,并对这一事件展开调查以确保基础设施安全无虞。

此外,我们还在面向客户端的产品中部署了一批攻陷指标IOC。对于Palo Alto Networks(派拓网络)而言,利用掌握的经验、行业情报、产品以及服务,确保客户免受攻击是首要任务。

Palo Alto Networks(派拓网络)安排专家团队对以下两类项目提供支持:

  • SolarStorm快速评估:借助一流的Expanse平台功能以及经验丰富的Crypsis事件响应团队,第一时间确定客户是否已经受到威胁入侵。确保客户安全无虞是Palo Alto Networks(派拓网络)对客户的承诺,为客户提供评估服务是对这一承诺的有益补充,更是对Palo Alto Networks(派拓网络)践行这一承诺的真实写照。
  • SolarStorm网络安全互动:如果有客户认为已受到影响,可与Palo Alto Networks(派拓网络)签订短期合约,我们的事件响应团队将与企业直接互动,帮助企业有效应对攻击或在受到攻击后尽快恢复生产。此外,Palo Alto Networks(派拓网络)还可为企业提供为期两个月的Cortex XDR和Expanse的使用许可。

此次SolarStorm攻击再次印证了两大现实,即组织面临的攻击面在不断扩大,而威胁也愈加复杂。Palo Alto Networks(派拓网络)将与众多企业、政府部门以及安全社群里的其他组织一道,做好对这些威胁的了解和防御工作。

敬请关注Palo Alto Networks(派拓网络)官方微信账号

testtest12