SolarWinds恶意软件

从首席信息官的角度看问题

考虑到太阳风事件的广泛影响, 欧博allbet网址已经主动进行了彻底的安全审查,以验证我们的产品二进制文件的完整性和我们的软件交付链的安全性:

  • 欧博allbet网址审查了最近披露的关于在SolarWinds中发现的其他漏洞, 命名为雨滴和超新星.
  • 欧博allbet网址目前没有运行任何版本的SolarWinds Orion软件.
  • 欧博allbet网址之前运行过SolarWinds 2018版本.2、2016.1.5300, 经过广泛的调查, 没有发现任何证据表明欧博allbet网址受到了超新星或雨滴的影响.
  • 我们已经启用了所有以前禁用的产品下载.
  • 欧博allbet网址 是 不断 测试, 更新和监控我们自己的网络,以最大限度地提高我们的安全态势.

欧博allbet网址的事件响应

我们的安全事件响应团队正在采取以下额外行动,以回应太阳风事件:

  • 验证系统卫生,确保FireEye报告中提到的所有cve都得到了修补.
  • 更新信息安全工具配置,扫描此攻击的妥协指标(IOCs),并调查任何相关警报.
  • 执行差距分析比较新的恶意软件, 针对现有对策的工具和战术,并对发现的任何差距采取缓解措施.
  • 回顾历史日志数据,寻找与SolarWinds袭击相关的新的ioc.

保护你的网络

使用欧博allbet网址产品,客户可以识别并减少其环境中SolarWinds软件易受攻击版本的风险:

  • forecout视力:最新的安全策略模板(SPT)有助于检测脆弱的SolarWinds版本和受影响的系统.
  • 欧博allbet网址 eyeInspect: eyeInspect脚本可用于检测OT环境中SUNBURST恶意软件的存在, 以及Forensics Time Machine能力可以用来扫描IOCs的历史网络日志.
  • 欧博allbet网址 eyeSegment和eyeControl可用于遏制和限制对受影响的SolarWinds系统的访问,并应用风险缓解行动来限制暴露.
forecout客户可以获得最新的检测脚本, 通过我们的支持门户或联系forecout客户服务中心进行文档和更新.

额外的资源

视频图标   Video

提高设备分类的标准

数据表的图标   数据表

forecout eyeExtend for ServiceNow®

下载
白皮书图标   白皮书

forecout持续可见的实时资产管理

下载