การตอบสนองของ BigFix ต่อการโจมตีโดยใช้ SolarWinds
News

By Jeje - 16/02/2021

 ซอฟต์แวร์ HCL ประกาศในวันนี้ว่าทีมไอทีและความปลอดภัยที่ใช้ HCL BigFix สามารถระบุได้อย่างรวดเร็วว่าระบบใดที่ติดตั้งซอฟต์แวร์ SolarWinds Orion ตรวจจับว่ามี Orion เวอร์ชันที่ถูกบุกรุกหรือไม่ตรวจจับตัวบ่งชี้การบุกรุก (IOCs) ซอฟต์แวร์ที่เกี่ยวข้องกับแพตช์และช่วยแยกระบบที่ติดไวรัส หนึ่งสัปดาห์ที่ผ่านมา SolarWinds ประกาศว่าซอฟต์แวร์ Orion ทำหน้าที่เป็นท่อร้อยสายโดยไม่เจตนาสำหรับการดำเนินการในโลกไซเบอร์ที่มีผลต่อลูกค้าเกือบ 18,000 ราย ยังไม่ทราบความเสียหายทั้งหมด

HCL BigFix เป็นแพลตฟอร์มการจัดการจุดสิ้นสุดเดียวที่ช่วยให้ทีมปฏิบัติการไอทีและทีมรักษาความปลอดภัยสามารถค้นหาการจัดการและการแก้ไขได้โดยอัตโนมัติ มันทำงานบนระบบปฏิบัติการมากกว่าสิบระบบไม่ว่าจะเป็นระบบในองค์กรหรือระบบคลาวด์โดยไม่คำนึงถึงตำแหน่งที่ตั้งหรือการเชื่อมต่อ ชุมชน BigFix ทั่วโลกกำลังทำงานร่วมกันเพื่อปรับแต่งแนวทางรับมือกับภัยคุกคามนี้อย่างต่อเนื่อง ติดตามข่าวสารล่าสุดได้ที่ https://forum.bigfix.com/t/dhs-emergency-directive-21-01-solarwinds-thread/36420 การทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยในอุตสาหกรรมต่างๆชุมชนได้ระบุและตรวจสอบวิธีการอย่างรวดเร็วสำหรับการใช้ BigFix เพื่อรายงานการติดตั้ง SolarWinds เวอร์ชันที่มีช่องโหว่และตรวจจับตัวบ่งชี้ที่เป็นอันตรายของการบุกรุก (IoC) ข้อมูลเชิงลึกและแนวทางใหม่กำลังรวมอยู่ในขณะที่สถานการณ์คลี่คลาย

"ลูกค้าของเราสามารถมั่นใจได้ว่าซอฟต์แวร์ HCL ไม่มี SolarWinds Orion เวอร์ชันที่ถูกบุกรุกในสภาพแวดล้อมและเราไม่รู้จักผู้รับเหมาหรือผู้ขาย HCL ที่ใช้ SolarWinds Orion" Kristin Hazlewood รองประธานและ GM, HCL BigFix กล่าว “ ไม่มีเครื่องมือใดที่ใช้โดย HCL BigFix ได้รับผลกระทบจากรายงานการละเมิดที่ SolarWinds หรือ FireEye ด้วยเหตุนี้ความสามารถของเราในการส่งมอบผลิตภัณฑ์และบริการให้กับลูกค้าที่มีค่าของเราจึงไม่ได้รับผลกระทบ เรายังคงระมัดระวังในการรักษาความปลอดภัยของข้อมูลและรักษาความปลอดภัยระบบของเรา "

มีการใช้ BigFix เป็นประจำเพื่อให้ข้อมูลเชิงลึกเกี่ยวกับช่องโหว่และภัยคุกคามตลอดจนการดำเนินการแก้ไขแบบเรียลไทม์โดยมีความสามารถในการ:

 - รุจัดเตรียมวิธีการเพื่อระบุและตรวจจับระบบที่อาจมีช่องโหว่ทันที
 - รุวิเคราะห์ระบบอย่างต่อเนื่องเพื่อระบุระบบที่เพิ่งได้รับผลกระทบ
 - รุแสดงการรายงานย้อนหลังเกี่ยวกับการติดตั้งซอฟต์แวร์และการนำออกเพื่อช่วยในการกำหนดหน้าต่างการเปิดเผย
 - รุตรวจสอบนโยบายความปลอดภัยที่ระบุว่าการควบคุมความปลอดภัยเฉพาะถูกแก้ไขหรือปิดใช้งานโดยผู้โจมตีหรือไม่และเมื่อใด
 - รุปรับใช้ระบบปฏิบัติการหรือระบบอิมเมจเพื่อกู้คืนระบบของคุณอย่างรวดเร็ว

หากพบระบบที่ติดเชื้อกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) ขอแนะนำให้ปิดระบบจนกว่าการพิสูจน์หลักฐานจะเสร็จสิ้นรวมถึงการพิจารณาว่ามีการละเมิดเกิดขึ้นหรือไม่ เมื่อเสร็จสิ้น DHS ขอแนะนำให้สร้างระบบใหม่จากอิมเมจ ISO องค์กรสามารถเตรียมความพร้อมสำหรับความพยายามนี้หรือเริ่มจัดเตรียมระบบใหม่โดยใช้เครื่องมือที่จัดตั้งขึ้นเช่น BigFix Lifecycle อ้างถึงคำสั่งฉุกเฉินของ DHS เพื่อทำความเข้าใจการดำเนินการที่หน่วยงานและหน่วยงานของรัฐต้องการ ลูกค้าเชิงพาณิชย์อาจอ้างถึงคำแนะนำสำหรับลูกค้าของ Microsoft เกี่ยวกับการโจมตีทางไซเบอร์ในประเทศล่าสุด

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความสามารถของ BigFix ไปที่ www.BigFix.com หรือ https://www.hcltechsw.com/wps/portal/products/bigfix สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความสำเร็จของลูกค้ากับ BigFix โปรดไปที่: https://www.hcltechsw.com/products/bigfix/customer-reference

Jeje

เป็นผู้ที่มีความสนใจในเทคโนโลยีไอที และ Opensource เช่น Linux OS, CentOS, Zimbra, Zental

Twitter  Facebook  Line  Google+  Stumbleupon  
expand_less