SolarWindsへのサイバー攻撃について
ゼロトラスト アーキテクチャーで攻撃の影響を軽減
SolarWindsサイバー攻撃の仕組み
SolarWinds Orionサーバーを侵害
C&Cによって攻撃を進行
水平移動で他のリソースにもアクセス
将来の攻撃に向けて永続性を確立
データ盗取やさらなる攻撃行為を実行
SolarWindsが非常に高度な攻撃者に侵害され、Orionソフトウェアの感染バージョンが多くの大企業および政府機関を含む18,000以上の顧客に配布されました。この攻撃はOrionの脆弱なバージョンを利用して、標的の組織に対してデータの窃取やビジネスの中断などを含む、将来的な攻撃に向けた最初の足場を確立します。組織がSolarWindsやその他の新たな脅威に関連する疑問に安全に対処できるように、Zscalerは専門知識とリソースを提供しています。
SolarWindsへのサイバー攻撃について
ZscalerのCISO兼セキュリティ リサーチVPであるDeepen Desaiが共有する知見を、会社の保護にご活用ください。
今すぐ実行すべき対策
脆弱なSolarWinds Orionサーバーを運用しているか確認
感染したシステムを隔離、接続停止、または電源切断
ログを確認し、侵害されたシステムからのC&Cアクティビティーや水平移動を特定
SolarWinds Orionおよび関連サービスで使用されるすべての資格情報をリセット
SolarWindsと同じ手法のサイバー攻撃を阻止するためのZscalerのベスト プラクティスとガイダンス
ゼロトラスト アーキテクチャーにより、インターネットに接続された攻撃対象領域を排除し、潜在的な水平移動を阻止してC&Cアクティビティーをブロックします。
完全なSSLインスペクションと、インターネット トラフィックへのワークロードに対する高度な脅威防止を有効にします。
インラインのクラウド サンドボックスを実行して、高度かつ未知の脅威を特定して阻止します。
新しい宛先の出現時に、既知のC&Cトラフィックの保護を継続的な更新とともに適用します。
クラウド ワークロードのアイデンティティーベースのマイクロセグメンテーションを使用して、水平移動による影響を抑えます。
Zscaler Internet Accessにより、既知のC&Cサーバーとペイロードすべてに対して完全に自動化された保護を実現
Zscaler ThreatLabzブログ
SolarWindsインシデントへの対応に関するガイド
SolarWindsへの攻撃の影響を受けていると思われる場合、専門家のガイダンスを活用して検出、調査、対応を行いましょう。
Zscalerクラウド インフラストラクチャーのセキュリティと安心感
Zscalerのクラウド インフラストラクチャーはSolarWinds Orionの脆弱なバージョンを社内で使用しておらず、安全なプラットフォームといえます。
Zscaler ThreatLabzブログ
SolarWindsへのサイバー攻撃とFireEye Red Teamのツール窃取に対するZscalerのカバレッジ
Zscalerは、インラインのクラウド セキュリティ プラットフォーム全体で複数の保護レイヤーを提供します。お客様の企業を保護する方法について詳しくご覧ください。
Zscaler ThreatLabZからのサポート
世界トップクラスの脅威調査チームから専門のサポートを得て、リスクの理解、影響の評価、セキュリティ ポスチャーの改善を実現できます。