Soluciones de protección contra SUNBURST y ataques similares

Soluciones de protección contra SUNBURST

En este blog nos gustaría hablar si existen soluciones de protección contra SUNBURST y ataques similares. Para que un ataque como el de SUNBURST tenga éxito, una vez que el troyano haya penetrado la red de la víctima, necesita comunicarse con un servidor remoto de comando y control. Una de las mejores herramientas para detectar y bloquear cualquier comunicación anómala con un servidor de comando y control es la solución de Network Detection & Response (NDR).

Desde DotForce ofrecemos dos soluciones NDR de dos fabricantes distintos: Plixer y Fidelis Cybersecurity. Además, la solución de Extended Detection & Response (XDR) de Fidelis Cybersecurity además de NDR, incluye, EDR y Deception en la misma plataforma.

Si quieres saber cómo estar protegido ante un ataque similar a Sunburst, te recomendamos que leas el artículo  que Plixer ha publicado en su blog: Tracking the SUNBURST exploit with metadata y el que Fidelis Cybersecurity ha publicado tanto en su propio blog, como en Security Boulevard.

Como ya hemos comentado, la solución de Fidelis Cybersecurity incluye dos soluciones adicionales a su NDR:

  1. Endpoint Detection & Response (EDR) de Fidelis detecta actividad anómala en los Endpoints, incluso en la memoria volátil. SUNBURST se ejecuta en la memoria volátil para evitar detección. Fidelis EDR graba y detecta actividad maliciosa en la memoria volátil. Más información: https://fidelissecurity.com/solutions/incident-response/
  2. Deception, para engañar a los atacantes y vigilarlos. Más información: https://fidelissecurity.com/products/deception/. Y para proteger AD: https://securityboulevard.com/2020/12/solarwinds-vulnerabilty-address-the-basics-first/

En conclusión: hay soluciones de protección contra SUNBURST y malware similar.

Estamos a vuestra disposición para cualquier consulta.