+22 голоса |
Компания «Elcore Украина», официальный дистрибьютор Trend Micro, информирует пользователей, которых затронула нашумевшая атака на SolarWinds Orion, платформу для централизованного мониторинга и управления IT-ресурсов.
Trend Micro внимательно следит за развитием ситуации, и в настоящий момент может порекомендовать всем пользователям SolarWinds Orion следующие шаги:
Запустить бесплатный сервис оценки защищенности сети, в который уже добавлены индикаторы данной угрозы:
https://resources.trendmicro.com/apac-security-assessment-service.html.
Если вы используете решение по защите ЦОД Trend Micro Deep Security, убедитесь в том, что в ваших настройках включены следующие правила системы предотвращения вторжений:
1010669 — обнаружение вредоносного домена,
1010675 — обнаружение сетевого трафика бэкдора Win32.Beaconsolar.A,
1010676 — обнаружение сетевого трафика трояна Trojan.MSIL.Sunburst.A.
Если вы используете систему предотвращения вторжений Trend Micro Tipping Point, убедитесь в том, что включены следующие правила:
38626 — обнаружение Trojan.MSIL.Sunburst.A,
38627 — обнаружение Backdoor.Win32.Beaconsolar.A.
В последнем обновлении для сетевого сенсора Trend Micro Deep Discovery Inspector добавлено правило 4491, которое обеспечит обнаружение угрозы в сети.
Индикаторы атаки, которые помогут выявить наличие угрозы в вашей сети с использованием других продуктов ИБ, приведены в базе знаний Trend Micro: https://success.trendmicro.com/solution/000283368
Комп’ютерний розум: генеративний штучний інтелект у рішеннях AWS
+22 голоса |