應對SolarStorm攻擊，Palo Alto Networks 快速響應服務為您指點迷津

This post is also available in: English (英語) 简体中文 (簡體中文) 日本語 (日語)

自上個週末SolarWinds供應鏈攻擊事件曝光以來，全球範圍內的安全團隊都在馬不停蹄地展開研究，以確認其組織是否受到SolarStorm的攻擊。幾乎每隔幾個小時就有一家企業確認受到攻擊。

這些中招的企業需要引起我們的高度重視，而這一事件也將成為史上最為嚴重的網路攻擊之一。 事實上，在被識別出來之前，已被植入後門的SolarWinds Orion軟體升級程式已肆虐了好幾個月，説明攻擊者獲得管理特權並建立長期網路接入—進而全方位入侵組織。 為了應對如此大規模的攻擊，除了團結我們別無選擇。

為了更大範圍地為社群提供幫助，我們在此分享Palo Alto Networks阻擊SolarStorm攻擊的成功經驗（希望對您有所裨益）。

近期，我們注意到有人下載Cobalt Strike滲透測試程式並試圖在我們的IT SolarWinds伺服器上運行，Palo Alto Networks Cortex XDR解決方案的行為威脅防禦功能在第一時間內阻止了這一企圖，同時我們的SOC對該伺服器進行了隔離，並對這一事件展開調查以確保基礎設施安全無虞。 此外，我們也在客戶使用的產品中部署了一批威脅指標IOCs。

起初，我們認為這是一起獨立事件，但很快在12月13日，我們便意識到這是SolarWinds軟體的供應鏈受到了入侵，我們所阻截的其實是一起未遂的SolarStorm攻擊。 鑒於此，我們對整個基礎設施進行了多次全面檢查和分析。 此次SolarStorm攻擊的規模之大，要求我們必須對基礎設施加以持續評估。我們有信心保證Palo Alto Networks足夠安全可靠。

對於Palo Alto Networks而言，利用我們掌握的經驗、行業情報、產品以及服務，確保客戶免受攻擊，是我們的首要任務。為此，我們安排了專家團隊對以下兩類專案提供支援：

• SolarStorm快速評估：借助我們一流的Expanse平臺功能以及Crypsis事件回應團隊，第一時間確定客戶是否已經受到威脅入侵。此評估是免費的，確保客戶安全無虞是我們對客戶的承諾，為客戶提供評估服務更是對我們踐行這一承諾的行動。
• SolarStorm網路安全團隊調查部署：如果有客戶認為已經受到了影響，可與我們簽訂短期合約，我們的事件回應團隊將與您直接互動，幫助您有效應對攻擊或在受到攻擊後盡快恢復生產。 此外，我們還可為您提供為期兩個月的Cortex XDR和Expanse的使用許可。

SloarStorm攻擊再次印證了兩大現實，組織面臨的攻擊面在不斷擴大，而威脅也愈加複雜。 我們將與眾多企業、政府部門以及安全社群裡的其他組織一道，做好對這些威脅的瞭解和防禦工作。申請SolarStorm免費快速評估或SolarStorm網路安全團隊調查部署。