https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

解決方案

Fortinet 全方位資安解決方案助企業抵禦 SolarWinds 攻擊事件

2021 / 01 / 21
編輯部
Fortinet 全方位資安解決方案助企業抵禦 SolarWinds 攻擊事件
近期「SolarWinds 駭客攻擊事件」正設法滲透入侵大量的組織單位,除了美國政府之外,範圍更擴及全球企業,評估並清除其損害的時間可能將耗費數年,被稱為史上最大的國家級資安威脅之一。全方位整合與自動化網路資安領導廠商  Fortinet® 呼籲企業積極採取主動偵測防禦的解決方案,防止惡意程式入侵。
 
國家級資安威脅    Fortinet 透過持續分析威脅數據提升平台安全性
近期媒體指出,有特定國家的駭客組織藉由滲透美國政府最大的軟體供應商- SolarWinds 旗下的 SolarWinds Orion 平台,入侵採用該平台的企業及組織,使許多單位遭遇極大的資安威脅,包含多個美國政府機構。駭客於該平台產品植入 Sunburst 木馬程式,並偽裝成更新檔,在成功進駐受害系統之後,再進行一系列的檢查,以確保能在攻擊目標的系統上運作,進而發動供應鏈攻擊,損害 SolarWinds 的 Orion IT監視和管理軟體更新系統以竊取機密資料。根據 SolarWinds 的資料指出,有3萬3千個組織使用了 Orion 的軟體,判斷可能已有1萬8千家客戶下載了這支程式。
 
對此,Fortinet 也正積極與客戶合作,降低遭惡意軟體感染的風險。FortiGuard 實驗室也於事件發生後不斷分析更多攻擊的細節,多方蒐集資料並研究本次入侵 SolarWinds 的 「Sunburst」/UNC2452 木馬程式威脅數據,Fortinet 還主動掃描了我們的 FortiEDR 雲端數據湖以查找相關指標,藉以確定客戶是否遭到惡意入侵,並聯繫可能受到影響的客戶。
 
Fortinet 北亞區總經理陳鴻翔表示,「Fortinet 並未使用 SolarWinds Orion 系統,因此沒有受到此威脅事件影響。資安威脅層出不窮,我們致力於為客戶打造滴水不漏的安全防護,提供業界最廣泛且完整的網路安全平台和最佳的AI驅動的安全營運,實現敏捷高效又安全的數位創新網路環境。 Fortinet 相關產品經美國國防部安全驗證資安無疑慮、亦獲得經濟部工業局與投審會確認在台灣合法銷售非陸資且非陸製的產品」
 
Fortinet已全面展開對 SolarWinds 攻擊事件的部署,包括強化解決方案更新、偵測、防護以及回應等,以全方位防護功能協助客戶抵禦惡意程式入侵,FortiGuard 實驗室更在部落格中分享此次攻擊的進一步細節,並告知客戶應如何透過 Fortinet 現有的產品與解決方案加強防護,以及如何更進一步借助  FortiEDR 平台採取的主動資安防護措施來確保資訊安全無虞:
  • 偵測入侵:
    所有已發佈和後續的 IOCs 都立即新增到 Fortinet 的雲端智慧和特徵碼資料庫中,確保 Fortinet 的安全解決方案(包括 FortiGate、FortiSIEM、FortiSandbox、FortiEDR、FortiAnalyzer 和 FortiClient)都能成功檢測到惡意程式。若發現新的 IOCs ,它們也將立即被新增到我們的資料庫中。
     
  • 防護和回應:
    負責異常行為偵測與阻擋的 FortiEDR 透過非特徵碼的行為學習能力,偵測惡意程式感染,記錄攻擊事件軌跡,可主動減少攻擊面並提供調查與回應能力,幫助企業組織達到高效自動化的進階威脅防禦。在任何運行 FortiEDR 的系統上,客戶無須更新就可以免受此次駭客攻擊。FortiGuard 實驗室則持續關注情報更新,協助客戶在 Fortinet 安全網路中進行檢測並遏止入侵。協助網路安全記錄的 FortiSIEM、FortiAnalyzer 開發人員已設立特殊的查詢報告和事件關聯規則,識別命令與控制的惡意中繼網站,幫助客戶釐清 SolarWinds 相關的問題。
     
  • 自動化回應:
    FortiSIEM、FortiSOAR 可建立跨組織的資安事故回應協作流程,與其他資安通訊系統連動,達到回應處理自動化。FortiSOAR 亦設有特定的劇本 (Playbooks),方便客戶針對此次 SolarWinds 駭客攻擊事件進行鑑識與回應。