Tutto ciò che c'è da sapere sugli attacchi informatici a SolarWinds
Mitiga l'impatto con un'architettura zero trust
Gli attacchi informatici a SolarWinds
Server SolarWinds Orion compromesso
L'attacco procede con la fase di comando e controllo
Spostamento in tutta l'azienda per accedere a ulteriori risorse
Viene assicurata la persistenza per consentire attacchi futuri
Furto di dati o azioni aggiuntive
Un gruppo di aggressori altamente sofisticati ha compromesso SolarWinds per distribuire una versione infetta del software Orion sui sistemi di più di 18.000 clienti, tra cui molte grandi imprese e agenzie governative. Questi attacchi sono in grado di sfruttare le versioni vulnerabili di Orion per stabilire un punto di appoggio iniziale, penetrare nelle organizzazioni colpite e portare a termine futuri attacchi, come il furto di dati o l'interruzione dell'attività. Per aiutare le organizzazioni ad affrontare con sicurezza le problematiche relative a SolarWinds e ad altre minacce emergenti, mettiamo a disposizione di chi ne ha bisogno tutta l'esperienza e le risorse di Zscaler.
Tutto ciò che c'è da sapere sugli attacchi informatici a SolarWinds
Migliora la protezione della tua azienda con i consigli di Deepen Desai, CISO e Vice President di Security Research, Zscaler.
I prossimi passi da compiere al più presto
Scopri se stai utilizzando dei server SolarWinds Orion vulnerabili
Isola, disconnetti o spegni i sistemi infetti
Esamina i log per identificare le attività di C&C o il movimento laterale da sistemi compromessi
Reimposta tutte le credenziali utilizzate da SolarWinds Orion e dai servizi associati
Best practice e linee guida di Zscaler per contrastare le conseguenze dell'attacco a SolarWinds
Elimina la superficie di attacco che si interfaccia con Internet e blocca i potenziali movimenti laterali e le attività di comando e controllo sfruttando un'architettura zero trust.
Abilita l'ispezione SSL completa e la prevenzione delle minacce avanzate nel traffico dei carichi di lavoro diretti a Internet.
Esegui una sandbox cloud inline per identificare e bloccare le minacce avanzate e sconosciute.
Applica le protezioni contro il traffico di comando e controllo noto sfruttando gli aggiornamenti continui rilasciati all'emergere di nuovi target.
Limita l'impatto del movimento laterale sfruttando la microsegmentazione basata sull'identità per i carichi di lavoro cloud.
I clienti di Zscaler Internet Access dispongono di protezioni completamente automatizzate per tutti i server di comando e controllo e i payload conosciuti.
BLOG DI ZSCALER THREATLABZ
La guida completa su come rispondere alle problematiche derivanti dall'attacco a SolarWinds
Se temi di aver subito le conseguenze dell'attacco a SolarWinds, scopri le linee guida degli esperti per capire come eseguire le attività di rilevamento, indagine e risposta.
La sicurezza e l'affidabilità dell'infrastruttura cloud di Zscaler
L'infrastruttura cloud di Zscaler non utilizza internamente delle versioni vulnerabili di SolarWinds Orion, quindi la nostra piattaforma è totalmente sicura.
BLOG DI ZSCALER THREATLABZ
La copertura di Zscaler contro gli attacchi informatici a SolarWinds e il furto degli strumenti del Red Team di FireEye
Zscaler fornisce più livelli di protezione attraverso una piattaforma di cloud security inline. Scopri come possiamo aiutarti a proteggere la tua azienda.
Rivolgiti a Zscaler ThreatLabZ per ricevere assistenza
Il nostro team d'eccellenza che svolge attività di ricerca sulle minacce ti aiuterà a comprendere il livello di rischio, a valutare l'impatto e a migliorare il profilo di sicurezza.