SentinelOneが導入されたデバイスは、SUNBURSTバックドアから保護されています。
SentinelOneが導入されたデバイスは、SUNBURSTバックドアから保護されています。いかなるアップデートや構成変更も不要です。
カリフォルニア州マウンテンビュー – 2020年12月22日 –自律的なサイバーセキュリティプラットフォーム企業 SentinelOneは、本日SolarWinds攻撃キャンペーンの中核であるマルウェア変種のSUNBURSTからすべての顧客が保護されており、SentinelOne XDRプラットフォームのアップデートは必要ないことを確認しました。SolarWinds SUNBURSTは金融、政府、医療、教育およびインフラバーティカルを主な標的とし、3月に攻撃キャンペーンが始まって以来世界中で猛威を振るっています。
SentinelOneの研究部門であるSentinelLabsは、SentinelOneエージェントを配備したデバイスは、初期の段階からSUNBURST攻撃を逃れており、悪質なC2とのコミュニケーションの前から攻撃を受けていないことを確認しています。テクニカル分析によると、SUNBURSTはどのような環境においてもSentinelOneを無効にしたり、バイパスしたりできないことが確認されました。
SentinelOneの最高製品責任者であるRaj Rajamaniは次のように述べています。「当社は最新のSUNBURST変種に対して監視とテストを継続しており、当社のお客様が引き続き保護されるよう配慮しています。従来のウイルス対策や他の次世代製品と違い、SentinelOneの自律型AIと堅牢な妨害防止対策が攻撃ポイントで当社のお客様を保護しました。しかもリアクティブな製品アップデートの必要はありません。お客様にはSentinelOneの保護に自信を持っていただいています。」
SUNBURSTの発見につながったFireEyeの侵害以来、SentinelOneは攻撃キャンペーンを密に追い続け、定期的な詳細分析やテクニカルガイドをお客様およびコミュニティに提供しています。この分析には以下が含まれます。
- 最新のIOCおよび脅威アーティファクトの分析
- お客様がSentinelOne Deep Visibilityハンティングモジュールを使用してレトロスペクティブハントをできるようにする製品内ハンティングパック
- ソリューションと支援を必要とするお客様およびパートナーを支援するための一括ライセンス認証
- 現在発生しているサーバーセキュリティ攻撃キャンペーンの最中にサイバーセキュリティのリーダーがエグゼクティブや取締役とコミュニケーションを取るのに役立つウェビナーブリーフィング
SentinelOneは今日の不確実なサイバーセキュリティの状況下であらゆる企業を支援することにコミットしています。SUNBURSTを修復する、脅威ブリーフィングを受け取る、またはサイバーセキュリティの対応状況を評価するには、こちらからSentinelOneにお問い合わせください。
さらに詳しい情報は以下の参考情報をご覧ください。
- FireEye/SolarWinds: Taking Action and Staying Protected(行動し、保護を継続)
- SentinelLabs: SolarWinds SUNBURSTバックドア: Inside the APT Campaign(APTキャンペーンの内部)
SentinelOneについて
SentinelOneは、AIを活用した防御、検知、対応、およびエンドポイント、コンテナー、クラウドワークロード、IoTデバイス全体の脅威ハンティングを単一の自律型プラットフォームで網羅する唯一のサイバーセキュリティソリューションです。SentinelOneを使用すると、組織はネットワーク全体で発生するすべてのことをマシンの速度で完全に透過的に行うことができ、脅威のライフサイクルのすべての段階ですべての攻撃を打ち負かすことができます。さらなる内容は、jp.sentinelone.comをご覧いただくか、LinkedInかもしくはFacebookにて@SentinelOneをフォローしてください。
お問い合わせ:
SentinelOne Japan 株式会社
マーケティング担当
吉田 直子
P:090 6190 9781
E:naokoy@sentinelone.com