Fortinet全方位資安解決方案助企業抵禦SolarWinds攻擊事件

近期「SolarWinds駭客攻擊事件」正設法滲透入侵大量的組織單位,除了美國政府之外,範圍更擴及全球企業,評估並清除其損害的時間可能將耗費數年,被稱為史上最大的國家級資安威脅之一。全方位整合與自動化網路資安領導廠商Fortinet呼籲企業積極採取主動偵測防禦的解決方案,防止惡意程式入侵。

近期「SolarWinds駭客攻擊事件」正設法滲透入侵大量的組織單位,除了美國政府之外,範圍更擴及全球企業,評估並清除其損害的時間可能將耗費數年,被稱為史上最大的國家級資安威脅之一。全方位整合與自動化網路資安領導廠商Fortinet呼籲企業積極採取主動偵測防禦的解決方案,防止惡意程式入侵。

國家級資安威脅Fortinet透過持續分析威脅數據提升平台安全性

近期媒體指出,有特定國家的駭客組織藉由滲透美國政府最大的軟體供應商-SolarWinds旗下的SolarWinds Orion平台,入侵採用該平台的企業及組織,使許多單位遭遇極大的資安威脅,包含多個美國政府機構。駭客於該平台產品植入Sunburst木馬程式,並偽裝成更新檔,在成功進駐受害系統之後,再進行一系列的檢查,以確保能在攻擊目標的系統上運作,進而發動供應鏈攻擊,損害SolarWinds的Orion IT監視和管理軟體更新系統以竊取機密資料。根據SolarWinds的資料指出,有3萬3千個組織使用了Orion的軟體,判斷可能已有1萬8千家客戶下載了這支程式。

對此,Fortinet也正積極與客戶合作,降低遭惡意軟體感染的風險。FortiGuard實驗室也於事件發生後不斷分析更多攻擊的細節,多方蒐集資料並研究本次入侵 SolarWinds的「Sunburst」/UNC2452木馬程式威脅數據,Fortinet還主動掃描了我們的FortiEDR雲端數據湖以查找相關指標,藉以確定客戶是否遭到惡意入侵,並聯繫可能受到影響的客戶。

Fortinet北亞區總經理陳鴻翔表示,「Fortinet並未使用SolarWinds Orion系統,因此沒有受到此威脅事件影響。資安威脅層出不窮,我們致力於為客戶打造滴水不漏的安全防護,提供業界最廣泛且完整的網路安全平台和最佳的AI驅動的安全營運,實現敏捷高效又安全的數位創新網路環境。Fortinet相關產品經美國國防部安全驗證資安無疑慮、亦獲得經濟部工業局與投審會確認在台灣合法銷售非陸資且非陸製的產品」

Fortinet已全面展開對SolarWinds攻擊事件的部署,包括強化解決方案更新、偵測、防護以及回應等,以全方位防護功能協助客戶抵禦惡意程式入侵,FortiGuard 實驗室更在部落格中分享此次攻擊的進一步細節,並告知客戶應如何透過Fortinet現有的產品與解決方案加強防護,以及如何更進一步借助FortiEDR平台採取的主動資安防護措施來確保資訊安全無虞:

  • 偵測入侵:所有已發佈和後續的IOCs都立即新增到Fortinet的雲端智慧和特徵碼資料庫中,確保Fortinet的安全解決方案(包括 FortiGate、FortiSIEM、FortiSandbox、FortiEDR、FortiAnalyzer和FortiClient)都能成功檢測到惡意程式。若發現新的IOCs ,它們也將立即被新增到我們的資料庫中。
  • 防護和回應:負責異常行為偵測與阻擋的FortiEDR透過非特徵碼的行為學習能力,偵測惡意程式感染,記錄攻擊事件軌跡,可主動減少攻擊面並提供調查與回應能力,幫助企業組織達到高效自動化的進階威脅防禦。在任何運行FortiEDR的系統上,客戶無須更新就可以免受此次駭客攻擊。FortiGuard實驗室則持續關注情報更新,協助客戶在Fortinet安全網路中進行檢測並遏止入侵。協助網路安全記錄的FortiSIEM、FortiAnalyzer開發人員已設立特殊的查詢報告和事件關聯規則,識別命令與控制的惡意中繼網站,幫助客戶釐清SolarWinds相關的問題。
  • 自動化回應:FortiSIEM、FortiSOAR可建立跨組織的資安事故回應協作流程,與其他資安通訊系統連動,達到回應處理自動化。FortiSOAR亦設有特定的劇本 (Playbooks),方便客戶針對此次SolarWinds駭客攻擊事件進行鑑識與回應。

如需獲取更多資訊,請參考FortiGuard實驗室威脅情報報告:Supply Chain Attack on SolarWinds Orion Platform Affecting Multiple Organizations Worldwide (APT29)

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416