Lo que necesita saber sobre los ciberataques a SolarWinds
Mitigar el impacto con una arquitectura de confianza cero
Cómo funcionan los ciberataques a SolarWinds
Servidor SolarWinds Orion comprometido
El ataque progresa con mando y control
Se mueve por toda la empresa para acceder a recursos adicionales
Establece persistencia para futuros ataques
Robo de datos o acciones adicionales
Un grupo adversario altamente sofisticado comprometió a SolarWinds para distribuir una versión infectada del software Orion a más de 18 000 clientes, incluidas numerosas grandes empresas y agencias gubernamentales. Los ataques pueden aprovechar las versiones vulnerables de Orion para establecer un punto de apoyo inicial en las organizaciones afectadas y así llevar a cabo futuros ataques, incluido el robo de datos o la interrupción del negocio. Para ayudar a las organizaciones a responder de manera segura a las preguntas relacionadas con SolarWinds y otras amenazas emergentes, estamos poniendo la experiencia y los recursos de Zscaler a disposición de quienes los necesitan.
Lo que necesita saber sobre los ciberataques a SolarWinds
Ayude a proteger su empresa con información clave de Deepen Desai, CISO y vicepresidente de Investigación de Seguridad de Zscaler.
Próximos pasos inmediatos que debe seguir
Descubra si trabaja con servidores SolarWinds Orion vulnerables
Aísle, desconecte o apague los sistemas infectados
Revise los registros para identificar la actividad C2 o el movimiento lateral de los sistemas comprometidos
Restablezca todas las credenciales que SolarWinds Orion y los servicios asociados utilizan
Mejores prácticas y orientación de Zscaler para detener los ciberataques a SolarWinds
Elimine su superficie de ataque orientada a Internet, detenga el movimiento lateral potencial y bloquee la actividad de mando y control con una arquitectura de confianza cero.
Habilite la inspección SSL completa y la prevención de amenazas avanzadas en la carga de trabajo del tráfico de Internet.
Ejecute un sandbox en la nube en línea para identificar y detener amenazas avanzadas y desconocidas.
Aplique protecciones para el tráfico de mando y control conocido con actualizaciones continuas a medida que surgen nuevos destinos.
Limite el impacto del movimiento lateral con microsegmentación basada en identidad para cargas de trabajo en la nube.
Los clientes de Zscaler Internet Access tienen protecciones totalmente automatizadas para todos los servidores y cargas útiles de mando y control conocidos.
BLOG DE ZSCALER THREATLABZ
La guía del autoestopista para responder al incidente de SolarWinds
Obtenga orientación de expertos sobre cómo ejecutar sus propios esfuerzos de detección, investigación y respuesta si cree que se ha visto afectado por el evento SolarWinds.
Seguridad y confianza de la infraestructura en la nube de Zscaler
La infraestructura en la nube de Zscaler no utiliza ninguna versión vulnerable de SolarWinds Orion internamente y nuestra plataforma es segura.
BLOG DE ZSCALER THREATLABZ
Cobertura de Zscaler para ataques cibernéticos a SolarWinds y robo de herramientas de Red Team de FireEye
Zscaler proporciona múltiples capas de protección en nuestra plataforma de seguridad en la nube en línea. Obtenga todos los detalles sobre cómo ayudamos a proteger su empresa.
Póngase en contacto con Zscaler ThreatLabZ para obtener asistencia
Obtenga ayuda experta de nuestro equipo de investigación de amenazas de clase mundial que le ayudará a comprender su riesgo, evaluar el impacto y mejorar su postura de seguridad.