SentinelOne brengt gratis SUNBURST Attack Identification Assessment-tool uit

sentinelone300200

SentinelOne, ontwikkelaar van autonome endpoint-bescherming, komt met een gratis SUNBURST onderzoekstool waarmee organisaties hun kwetsbaarheid kunnen meten. Gebruikers kunnen met de open source assessment-tool checken of de SUNBURST malware-variant, die werd gebruikt in de SolarWinds-aanval, hun apparaten zou hebben geïnfecteerd.

De SUNBURST-aanval laat de risico’s en realiteit van een supply-chain aanval zien. In meerdere onderzoeksrapporten van derde partijen worden de cybersecurity-oplossingen opgesomd die geïmplementeerd waren bij de getroffen organisaties. De gratis tool van SentinelOne helpt bedrijven van elke omvang te bepalen of zij - met hun bestaande oplossingen en team - voorbereid zijn op een dergelijke aanval. Zo kan voor elke SolarWinds Orion-klant de impact met terugwerkende kracht worden bepaald. De tool helpt ook niet-SolarWinds Orion-klanten om te checken of hun endpoint-leverancier deze krachtige aanval zou hebben gestopt.

SentinelOne bevestigde eerder al dat zijn klanten beschermd zijn tegen SUNBURST, zonder updates voor het SentinelOne XDR-platform. De gratis tool is nu ontworpen om processen, services en stuurprogramma's te vinden die SUNBURST probeert te identificeren op de computer van het slachtoffer. Hiermee kan definitief bewijs worden geleverd of een apparaat zou zijn getroffen. De tool maakt gebruik van dezelfde logica die SUNBURST ook gebruikt om een lijst met actieve processen, services en stuurprogramma's te verkrijgen. Het past dan hetzelfde SUNBURST hashing-algoritme toe, doet een black list-check en geeft onmiddellijk de controleresultaten weer op de console van de gebruiker.

"De geraffineerdheid en schaal van de SolarWinds-aanvalscampagne is van een niveau dat zelden wordt gezien", zegt Andre Noordam, Director of Sales Engineering EMEA North, SentinelOne. “Veel traditionele antivirus- en next-gen-oplossingen missen native anti-tampering-functionaliteit en werden door SUNBURST uitgeschakeld voordat productupdates werden doorgevoerd, waardoor duizenden organisaties werden blootgesteld. SentinelOne's autonome AI en robuuste anti-tampering-mogelijkheden hebben al onze klanten tegen de aanval beveiligd. Naast het voortdurend controleren en testen van de nieuwste SUNBURST-varianten om ervoor te zorgen dat onze klanten beschermd blijven, stelt onze SUNBURST-tool organisaties in staat om de effectiviteit van hun beveiligingstools tegen SUNBURST-activiteit gemakkelijk te meten en het daaropvolgende risico te verkleinen."

SentinelOne biedt, naast de gratis assessment-tool, diepgaande analyses en technische ondersteuning aan klanten en de cybersecurity-community over deze campagne, waaronder:

  • Analyse van de nieuwste IOCs en threat artifacts
  • In-product hunting-packs waarmee klanten de Deep Visibility hunting-module kunnen gebruiken en achteraf met één klik kan worden gehunt
  • Autorisatie van licenties om klanten en partners te helpen die oplossingen en assistentie nodig hebben
  • Webinars om cybersecurity-leiders te helpen het gesprek te voeren met management- en directieleden over de huidige cybersecurity-aanvallen

Andere materialen

Lees ook
Kaspersky’s IT-beveiligingsaanbevelingen voor bedrijven in 2021

Kaspersky’s IT-beveiligingsaanbevelingen voor bedrijven in 2021

Een verschuiving naar werken op afstand, financiële beperkingen door economische recessie en toegenomen cyberdreigingen voortvloeiend uit de pandemie, zullen de dagelijkse rol van cyberbeveiligingsprofessionals in 2021 beïnvloeden.

Macaw en Northwave bundelen krachten om meer bedrijven te helpen zich te weren tegen cyberdreigingen

Macaw en Northwave bundelen krachten om meer bedrijven te helpen zich te weren tegen cyberdreigingen

Northwave, specialist in informatieveiligheid, en IT-dienstverlener Macaw gaan een samenwerking aan om bedrijven te helpen hun digitale veiligheid te optimaliseren en om te gaan met nieuwe veiligheidsissues die zijn ontstaan door de veranderde manier van werken en de toenemende cyberdreiging.

Spreek de taal van de CFO en krijg budget vrij voor cybersecurity

Spreek de taal van de CFO en krijg budget vrij voor cybersecurity

Elke CISO weet dat het cyberlandschap steeds geavanceerder wordt. Dit maakt het beveiligen van de organisatie tot een taak waar geen einde aan lijkt te komen. Bijna 90% van de organisaties heeft de afgelopen drie jaar te maken gehad met een datalek, waarbij insider threats, phishing en Business Email Compromise (BEC) de kop opsteken.