SentinelLabs, die Forschungsabteilung von SentinelOne, erklärt, dass Geräte, die SentinelOne-Agenten einsetzen, bereits in einem frühen Stadium von der SUNBURST-Attacke ausgeschlossen waren, noch vor jeglicher Kommunikation mit einem bösartigen C2. Die technische Analyse bestätigt, dass SUNBURST in keiner Umgebung in der Lage war, SentinelOne zu deaktivieren oder zu umgehen.
„Wir überwachen und testen kontinuierlich die neuesten SUNBURST-Varianten, um sicherzustellen, dass unsere Kunden geschützt bleiben“, sagt Raj Rajamani, Chief Product Officer bei SentinelOne. „Im Gegensatz zu herkömmlichen Antiviren- und anderen Next-Gen-Produkten schützen die autonome KI und der robuste Manipulationsschutz von SentinelOne unsere Kunden am Ort des Angriffs – ohne reaktive Produktupdates zu benötigen. Unsere Kunden haben die Gewissheit, dass sie mit SentinelOne abgesichert sind.“
Seit der Nachricht von der Sicherheitsverletzung bei FireEye, die zur Entdeckung von SUNBURST führte, hat SentinelOne die Kampagne genau verfolgt und Kunden und der Community regelmäßig detaillierte Analysen und technische Anleitungen zur Verfügung gestellt:
- Analyse der aktuellen Indicators of Compromise (IOCs) und der Bedrohungsartefakte
- In-Product-Hunting-Packs, die es Kunden ermöglichen, das Deep Visibility-Hunting-Modul von SentinelOne für retrospektives Threat Hunting mit einem Klick zu nutzen
- Surge-Lizenzberechtigung zur Unterstützung von Kunden und Partnern, die Lösungen und Hilfe benötigen
- Webinar-Briefings, die Führungskräften im Bereich Cybersicherheit dabei helfen, die aktuellen Angriffskampagnen an den Unternehmensvorstand zu kommunizieren
SentinelOne hat es sich zur Aufgabe gemacht, alle Unternehmen bei der Navigation durch die heutige unsichere Situation in der Cybersicherheit zu unterstützen. Um SUNBURST zu beheben, ein Bedrohungsbriefing zu erhalten oder eine Bewertung der eigenen Cybersicherheitslage durchzuführen, kontaktieren Sie bitte SentinelOne.
Weitere Informationen finden Sie unter folgenden Links:
- FireEye/SolarWinds: Taking Action and Staying Protected
- SentinelLabs: SolarWinds SUNBURST Backdoor: Inside the APT Campaign
Firma zum Thema
Fachartikel
Studien
Host Europe führt „Advanced Services“ für virtuelle Server ein
Studie: Unternehmen erhöhen Cybersecurity-Budgets – aber zu häufig nach Gießkannenprinzip
Jeder zweite Cyber-Experte ist überzeugt: Deutsche Führungsebene vernachlässigt IT-Sicherheit
BlueVoyant-Bericht zeigt Herausforderungen für die Cybersicherheit von Private-Equity-Portfoliounternehmen auf
Studie zeigt: Schaden durch Ransomware-Angriffe nimmt an Feiertagen und Wochenenden zu
Whitepaper
Home Router Security Report 2022
E-Book „Cyberkriminalität 2023“
Deutschland braucht eine öffentliche Sensibilisierungskampagne gegen die Cyber-Pandemie
SentinelOne veröffentlicht ausführliche Analyse der neuen Black Basta Ransomware
Aktuelle Analyse: Zahl der Cyberangriffe auf den Handel steigt an – erhöhtes Risiko von Online-Betrug und Datenverlust
Unter4Ohren
Security Operation Center as a Services (SOCaaS) – Das moderne Managed SOC kommt zum Kunden, nicht umgekehrt!
Was ist SAP-Security und warum ist SAP-Security so wichtig?
Schere, Stein, Deep Learning – Wie die Technologie herkömmliche Malware-Protection in den Schatten stellt
Angriffe auf kritische Infrastrukturen häufen sich. Ist XDR hier einfach ein Buzzwort – oder was kann es leisten?
