Cyber-Threat-Sensor von NTT nach dem Angriff auf SolarWinds

Qualifizierte Organisationen erhalten den Cyber Threat Sensor von NTT kostenlos. Auf diese Weise werden Behörden und Unternehmen in die Lage versetzt, ihr jeweiliges Risiko einzuschätzen und anschließend Maßnahmen zu ergreifen, die zum Eindämmen von Angriffen dienen, die mit den aktuellen Vorgängen bei SolarWinds in Zusammenhang stehen.

Screenshot: Sysbus

Im Dezember 2020 ermöglichte ein Supply-Chain-Angriff auf die bekannte Netzwerkmanagement-Software von SolarWinds die Verteilung von Malware an mindestens 18.000 Organisationen weltweit. Seitdem wurden weitere Bedrohungen identifiziert, die Anwendungen und Daten von Unternehmen gefährden. Einen Blog-Beitrag von NTT zu den jüngsten Angriffen gibt es hier

Als Reaktion darauf bietet NTT Unternehmen und Behörden, die sich selbst als gefährdet einstufen, eine 30-tägige Testversion des spezialisierten Sensors für die SolarWinds-Erkennung und -Benachrichtigung in AWS- und Google-Cloud-Plattformen an. 

Das Angebot umfasst: 

  • die Bereitstellung eines auf den SolarWinds-Hack spezialisierten Sensors für AWS- und Google-Cloud-Plattform-Umgebungen zur IOC-Erkennung (Indicator of Compromise),
  • bei einer Kompromittierung die Benachrichtigung der Sicherheitsabteilung des betroffenen Unternehmens nahezu in Echtzeit und 
  • einen Incident Report mit konkret umsetzbaren Maßnahmen, der automatisch und unmittelbar bei Erkennung von SolarWinds-bedingten IOCs zur Verfügung gestellt wird.

Im Anschluss können Unternehmen bei Bedarf die Hilfe von NTT für eine tiefergehende Überprüfung und Analyse sowie Empfehlungen und Wiederherstellungsmaßnahmen, einschließlich einer schnellen Kompromittierungsbewertung des Vorfalls, in Anspruch nehmen. NTT stellt zudem fortlaufende Managed Security Services wie Security Operations Center as a Service (SOCaaS) bereit und kann eine Gesamtstrategie für eine Supply Chain Security Assurance entwickeln, um Unternehmen bei der Überwachung ihrer Technologie-Assets zu unterstützen und das Risiko zukünftiger Bedrohungen zu reduzieren. 

„Kriminelle haben die Einschränkungen während der Covid-19-Krise ausgenutzt, um eine massive Welle an Cyberangriffen auf der ganzen Welt zu starten. Die Vorfälle bei SolarWinds wurden raffiniert orchestriert und machen sich die starke Verbreitung gängiger Softwarepakete zunutze. NTT bietet seinen Kunden eine proaktive Möglichkeit, potenzielle Lücken in ihrer technologischen Infrastruktur zu identifizieren und Schritte zu unternehmen, um diese zu schließen“, erklärt Matt Gyde, President und CEO bei der Security Division von NTT Ltd. 

Weitere Informationen: hello.global.ntt