Alle SentinelOne-klanten beschermd tegen SolarWinds SUNBURST-aanval
SentinelOne-apparaten zijn beschermd tegen SUNBURST-backdoor zonder enige software-updates of configuratiewijzigingen
Mountain View (Californië, VS) – 22 december 2020 – SentinelOne, ontwikkelaar van autonome endpoint-bescherming, heeft bevestigd dat al zijn klanten beschermd zijn tegen de SUNBURST malwarevariant, die werd gebruikt in de SolarWinds-aanvallen, zonder enige updates voor het SentinelOne XDR-platform. De SolarWinds SUNBURST-aanval, die specifiek gericht was op de financiële sector, de overheid, de gezondheidszorg, het onderwijs en infrastructuur, heeft wereldwijd zijn sporen achtergelaten sinds de campagne maart vorig jaar werd gestart.
SentinelLabs, de researchdivisie van SentinelOne, heeft bevestigd dat apparaten met SentinelOne-agents al in een vroeg stadium ongevoelig waren voor de SUNBURST-aanval, nog voordat er enige communicatie plaatsvond met een kwaadaardige C2. Technische analyse bevestigde dat SUNBURST in geen enkele omgeving SentinelOne wist uit te schakelen of te omzeilen.
Raj Rajamani, Chief Product Officer, SentinelOne: “We controleren en testen doorlopend de nieuwste SUNBURST-varianten om te zorgen dat onze klanten beschermd blijven. In tegenstelling tot traditionele antivirusprogramma’s en andere next-gen producten beschermde SentinelOne’s autonome AI en robuuste anti-tampering-mogelijkheden al onze klanten tegen de aanval, zonder dat daarvoor productupdates nodig waren. Onze klanten kunnen erop vertrouwen dat SentinelOne hen beschermt.”
Sinds het nieuws over het lek bij FireEye dat leidde tot de ontdekking van SUNBURST, heeft SentinelOne de campagne nauwlettend gevolgd. Klanten en de samenleving worden regelmatig van diepgaande analyses en technische instructies voorzien, waaronder:
- Analyses van de laatste IOC’s (Indicators Of Compromise, indicatoren van besmetting) en threat artifacts
- In-product hunting-packs waarmee klanten de Deep Visibility hunting-module kunnen gebruiken en achteraf met één klik kan worden gehunt
- Autorisatie van noodlicenties om klanten en partners te helpen die oplossingen en assistentie nodig hebben
- Webinars om cybersecurity-leiders te helpen het gesprek te voeren met management- en directieleden over de huidige cybersecurity-aanvallen
SentinelOne zet zich in om alle ondernemingen te helpen hun weg te vinden in het onzekere cybersecurityklimaat van vandaag. Wilt u ondersteuning na een SUNBURST-aanval, een threat briefing ontvangen of een cybersecurity readiness assessment uitvoeren? Neem dan hier contact op met SentinelOne.
Meer informatie kunt u hier vinden:
- FireEye/SolarWinds: Taking Action and Staying Protected
- SentinelLabs: SolarWinds SUNBURST Backdoor: Inside the APT Campaign
Over SentinelOne
SentinelOne levert autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporingsfunctionaliteit combineert. Het SentinelOne platform is ontwikkeld met het oog op zeer hoog gebruiksgemak en bespaart gebruikers tijd dankzij de inzet van AI om automatisch en in realtime dreigingen binnen het bedrijf en in de cloud te elimineren. Daarnaast is het de enige oplossing die volledig inzicht biedt van edge tot cloud over het hele netwerk. Meer informatie op sentinelone.com en op @SentinelOne, LinkedIn en Facebook.
Contact:
Will Clark
fama PR for SentinelOne
E: S1@famapr.com