查看: 8290|回复: 0
收起左侧

[比特梵德] Bitdefender对FireEye和SolarWinds攻击事件的官方回应和安全建议

[复制链接]
纽盖特
发表于 2020-12-18 14:14:36 | 显示全部楼层 |阅读模式
最近的APT攻击行为成为头条新闻,再一次提醒我们,任何组织都无法幸免于网络攻击。

不幸的是,据信由国家赞助且能力强大的威胁参与者对SolarWinds的供应链发起了攻击,导致美国多家企业及政府单位网络受到感染,包括微软。此次供应链攻击事件引发的关联事件是12月8日FireEye发布被黑客攻击公告,可能泄露了一系列用于评估的网络安全测试工具。如果使用不当,它们也可能被用于入侵系统。

FireEye和SolarWinds都是Bitdefender的合作伙伴,他们的安全产品中嵌入了Bitdefender的安全技术。

我们将坚定支持FireEye和SolarWinds,与他们一起并肩作战,以最大程度地缓解攻击对受影响人群的影响。

目前,事件仍然在调查过程中,Bitdefender实验室,威胁情报和研究团队已采取了几项积极措施,以确保其关键利益相关者不受当前和将来的潜在影响。并确保我们的客户,合作伙伴和其产品,服务和技术没有受到损害。

这些动作包括:
  • Bitdefender Labs一直在不停地更新我们的技术,包括反恶意软件引擎以及EDR,XDR,MDR解决方案,以识别泄漏的FireEye工具及其任何相关行为。
  • 我们正在利用最新的威胁情报和与攻击相关的IOC危害指标主动保护客户环境。
  • 我们已经启动了自己的调查,包括对恶意软件的反向工程和从这些攻击中收集的后门样本,并将与执法机构和更大的网络安全社区共享任何新发现。  


Bitdefender为确保其内部操作不受影响而采取的措施:
  • 对我们的供应商,合作伙伴,承包商和外包商的审计得出结论,SolarWinds解决方案未纳入我们采购的任何产品或服务中。
  • 尽管Bitdefender在其操作中未使用任何SolarWinds解决方案,我们进行全面的系统检查后得出的结论,表面Bitdefender未受到攻击的危害。
  • 我们已经针对此次攻击中使用的特定技术加强了环境,并且将在获得新信息后继续通过评估和攻击演练来强化自己的环境。


针对供应链的攻击是最难以缓解的攻击,因为攻击者通常会渗透环境并篡改公司的持续集成过程,包括数字信任和更新受感染软件。

为了帮助企业增强抵御供应链攻击的能力,我们的安全团队建议:
  • 进行彻底的风险评估,以至少每年一次确定整个供应链中的潜在安全漏洞和弱点。
  • 对于开发软件的组织,请实施需要通过多次审核才能进行验证的软件过程,然后再生产新代码。
  • 对于将开发软件作为其核心业务一部分的组织,请结合定期的安全测试,以查找异常的进程和网络流量行为以及典型的应用程序错误。


我们将继续尽最大努力,为我们的客户,合作伙伴和安全社区提供支持和安全保护。

对于大型企业,我们建议您立即升级到EDR或XDR安全解决方案,EDR 端点检测和响应工具可帮助企业高效应对复杂攻击的所有阶段:
  • 实时展示整个基础架构上正在发生的安全事件,提供360°可视化和洞察力来消除盲点。
  • 增强的高级检测技术,检测EPP无法检测的APT攻击行为
  • 使安全团队能够立即采取响应,避免事态发展
  • 主动进行防护,持续优化安全架构


年终钜惠,有企业反病毒软件和EDR需求的客户欢迎致电销售:4000-132-568

阅读更多文章
AV-Comparatives发布2020年度APT攻击防护测试报告, Bitdefender排名第一



AV-Comparatives发布19款企业反病毒软件测试报告
Forrester Wave™ 将Bitdefender评为EDR领域的杰出表现者

扫一扫,关注Bitdefender
cli_258px.png

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-16 17:32 , Processed in 0.128723 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表