Bitdefender对FireEye和SolarWinds攻击事件的官方回应和安全建议 – 作者:比特梵德中国

最近的APT攻击行为成为头条新闻,再一次提醒我们,任何组织都无法幸免于网络攻击。

不幸的是,据信由国家赞助且能力强大的威胁参与者对SolarWinds的供应链发起了攻击,导致美国多家企业及政府单位网络受到感染,包括微软。此次供应链攻击事件引发的关联事件是12月8日FireEye发布被黑客攻击公告,可能泄露了一系列用于评估的网络安全测试工具。如果使用不当,它们也可能被用于入侵系统。

FireEye和SolarWinds都是Bitdefender的合作伙伴,他们的安全产品中嵌入了Bitdefender的安全技术。

我们将坚定支持FireEye和SolarWinds,与他们一起并肩作战,以最大程度地缓解攻击对受影响人群的影响。

目前,事件仍然在调查过程中,Bitdefender实验室,威胁情报和研究团队已采取了几项积极措施,以确保其关键利益相关者不受当前和将来的潜在影响。并确保我们的客户,合作伙伴和其产品,服务和技术没有受到损害。

这些动作包括:

  • Bitdefender Labs一直在不停地更新我们的技术,包括反恶意软件引擎以及EDR,XDR,MDR解决方案,以识别泄漏的FireEye工具及其任何相关行为。

  • 我们正在利用最新的威胁情报和与攻击相关的IOC危害指标主动保护客户环境。

  • 我们已经启动了自己的调查,包括对恶意软件的反向工程和从这些攻击中收集的后门样本,并将与执法机构和更大的网络安全社区共享任何新发现。

Bitdefender为确保其内部操作不受影响而采取的措施:

  • 对我们的供应商,合作伙伴,承包商和外包商的审计得出结论,SolarWinds解决方案未纳入我们采购的任何产品或服务中。

  • 尽管Bitdefender在其操作中未使用任何SolarWinds解决方案,我们进行全面的系统检查后得出的结论,表面Bitdefender未受到攻击的危害。

  • 我们已经针对此次攻击中使用的特定技术加强了环境,并且将在获得新信息后继续通过评估和攻击演练来强化自己的环境。

针对供应链的攻击是最难以缓解的攻击,因为攻击者通常会渗透环境并篡改公司的持续集成过程,包括数字信任和更新受感染软件。

为了帮助企业增强抵御供应链攻击的能力,我们的安全团队建议:

  • 进行彻底的风险评估,以至少每年一次确定整个供应链中的潜在安全漏洞和弱点。

  • 对于开发软件的组织,请实施需要通过多次审核才能进行验证的软件过程,然后再生产新代码。

  • 对于将开发软件作为其核心业务一部分的组织,请结合定期的安全测试,以查找异常的进程和网络流量行为以及典型的应用程序错误。

我们将继续尽最大努力,为我们的客户,合作伙伴和安全社区提供支持和安全保护。

对于大型企业,我们建议您立即升级到EDR或XDR安全解决方案,EDR 端点检测和响应工具可帮助企业高效应对复杂攻击的所有阶段:

  • 实时展示整个基础架构上正在发生的安全事件,提供360°可视化和洞察力来消除盲点。

  • 增强的高级检测技术,检测EPP无法检测的APT攻击行为

  • 使安全团队能够立即采取响应,避免事态发展

  • 主动进行防护,持续优化安全架构

Bitdefender EDR免费试用传送门,点击这里

年终钜惠,有企业反病毒软件和EDR需求的客户欢迎致电销售:4000-132-568

阅读更多文章

AV-Comparatives发布2020年度APT攻击防护测试报告, Bitdefender排名第一

年终将至,注意防范勒索病毒,查看 “勒索病毒防护指南”,IT管理员必看!

考虑替换Symantec?查看替换方案

Bitdefender EDR测评 — 51CTO技术栈

AV-Comparatives发布19款企业反病毒软件测试报告

扫一扫,关注Bitdefender

图片[1]-Bitdefender对FireEye和SolarWinds攻击事件的官方回应和安全建议 – 作者:比特梵德中国-安全小百科

来源:freebuf.com 2020-12-18 14:22:04 by: 比特梵德中国

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论