Soluciones de protección contra SUNBURST y ataques similares

21 diciembre 2020

Soluciones de protección contra SUNBURST y ataques similares

Soluciones de protección contra SUNBURST

En este blog nos gustaría hablar sobre soluciones de protección contra SUNBURST y ataques similares. Para que un ataque como el de SUNBURST tenga éxito, una vez que el troyano haya penetrado la red de la víctima, necesita comunicarse con un servidor remoto de comando y control. Una de las mejores herramientas para detectar y bloquear cualquier comunicación anómala con un servidor de comando y control es una solución de Network Detection & Response (NDR).

En DotForce ofrecemos dos soluciones NDR de dos fabricantes distintos: Plixer y Corelight. Es más, Zeek, la base de la solución de Corelight, fue utilizada por FireEye para detectar este malware.

Si quieres saber cómo estar protegido ante un ataque similar a Sunburst, te recomendamos que leas el artículo Tracking the SUNBURST exploit with metadata que Plixer ha publicado en su blog y Finding SUNBURST backdoor with Zeek logs & Corelight, que además del artículo incluye un link para ver un webinar con más información al respecto.

En conclusión: en DotForce no solo disponemos de soluciones de protección contra SUNBURST y malware similar, sino que una de ellas incluso fue utilizada para detectar el malware por primera vez en todo el mundo.

Estamos a vuestra disposición para cualquier consulta.

PUBLICADO POR:<br>Zane Ryan
PUBLICADO POR:
Zane Ryan
PUBLICADO POR:<br>Zane Ryan
PUBLICADO POR:
Zane Ryan

Artículos relacionados