Bitdefender对FireEye和SolarWinds攻击事件的官方回应和安全建议 – 作者:比特梵德中国

最近的APT攻击行为成为头条新闻，再一次提醒我们，任何组织都无法幸免于网络攻击。

不幸的是，据信由国家赞助且能力强大的威胁参与者对SolarWinds的供应链发起了攻击，导致美国多家企业及政府单位网络受到感染，包括微软。此次供应链攻击事件引发的关联事件是12月8日FireEye发布被黑客攻击公告，可能泄露了一系列用于评估的网络安全测试工具。如果使用不当，它们也可能被用于入侵系统。

FireEye和SolarWinds都是Bitdefender的合作伙伴，他们的安全产品中嵌入了Bitdefender的安全技术。

我们将坚定支持FireEye和SolarWinds，与他们一起并肩作战，以最大程度地缓解攻击对受影响人群的影响。

目前，事件仍然在调查过程中，Bitdefender实验室，威胁情报和研究团队已采取了几项积极措施，以确保其关键利益相关者不受当前和将来的潜在影响。并确保我们的客户，合作伙伴和其产品，服务和技术没有受到损害。

这些动作包括：

• Bitdefender Labs一直在不停地更新我们的技术，包括反恶意软件引擎以及EDR，XDR，MDR解决方案，以识别泄漏的FireEye工具及其任何相关行为。

• 我们正在利用最新的威胁情报和与攻击相关的IOC危害指标主动保护客户环境。

• 我们已经启动了自己的调查，包括对恶意软件的反向工程和从这些攻击中收集的后门样本，并将与执法机构和更大的网络安全社区共享任何新发现。

Bitdefender为确保其内部操作不受影响而采取的措施：

• 对我们的供应商，合作伙伴，承包商和外包商的审计得出结论，SolarWinds解决方案未纳入我们采购的任何产品或服务中。

• 尽管Bitdefender在其操作中未使用任何SolarWinds解决方案，我们进行全面的系统检查后得出的结论，表面Bitdefender未受到攻击的危害。

• 我们已经针对此次攻击中使用的特定技术加强了环境，并且将在获得新信息后继续通过评估和攻击演练来强化自己的环境。

针对供应链的攻击是最难以缓解的攻击，因为攻击者通常会渗透环境并篡改公司的持续集成过程，包括数字信任和更新受感染软件。

为了帮助企业增强抵御供应链攻击的能力，我们的安全团队建议：

• 进行彻底的风险评估，以至少每年一次确定整个供应链中的潜在安全漏洞和弱点。

• 对于开发软件的组织，请实施需要通过多次审核才能进行验证的软件过程，然后再生产新代码。

• 对于将开发软件作为其核心业务一部分的组织，请结合定期的安全测试，以查找异常的进程和网络流量行为以及典型的应用程序错误。

我们将继续尽最大努力，为我们的客户，合作伙伴和安全社区提供支持和安全保护。

对于大型企业，我们建议您立即升级到EDR或XDR安全解决方案，EDR 端点检测和响应工具可帮助企业高效应对复杂攻击的所有阶段：

• 实时展示整个基础架构上正在发生的安全事件，提供360°可视化和洞察力来消除盲点。

• 增强的高级检测技术，检测EPP无法检测的APT攻击行为

• 使安全团队能够立即采取响应，避免事态发展

• 主动进行防护，持续优化安全架构

Bitdefender EDR免费试用传送门，点击这里

年终钜惠，有企业反病毒软件和EDR需求的客户欢迎致电销售：4000-132-568

阅读更多文章

AV-Comparatives发布2020年度APT攻击防护测试报告, Bitdefender排名第一

年终将至，注意防范勒索病毒，查看 “勒索病毒防护指南”，IT管理员必看！

考虑替换Symantec？查看替换方案

Bitdefender EDR测评 — 51CTO技术栈

AV-Comparatives发布19款企业反病毒软件测试报告

扫一扫，关注Bitdefender

来源：freebuf.com 2020-12-18 14:22:04 by: 比特梵德中国