Cobertura para SolarWinds backdoor de proyección solar
Última modificación: 2023-02-22 22:51:26 Etc/GMT
Descargo de responsabilidad
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas:
Découvrez comment un écosystème XDR qui s'adapte en permanence peut dynamiser votre entreprise.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
Descargue el informe Magic Quadrant, que evalúa a los 19 proveedores en función de su amplitud de visión y capacidad de ejecución.
Según Gartner, "XDR es una tecnología emergente que ofrece funciones mejoradas de prevención, detección y respuesta a amenazas.".
¿A qué amenazas de ciberseguridad deberían prestar atención las empresas durante 2022?
En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
Dos líderes reconocidos del mercado de la ciberseguridad han unido fuerzas para crear un mundo digital resiliente.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Cobertura para SolarWinds backdoor de proyección solar
Artículos técnicos ID:
KB93861
Última modificación: 2023-02-22 22:51:26 Etc/GMT Entorno
Prevención de amenazas 10.x Endpoint Security (ENS) Host Intrusion Prevention (host IPS) 8.0 MVISION Endpoint: todas las versiones Network Security Platform (NSP) 10.x , 9.x VirusScan Enterprise (VSE) 8.8 Web Gateway (WG) 9.x , 8.x , 7.x Resumen
Actualizaciones recientes de este artículo
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
Somos consciente de un aviso de seguridad publicado por SolarWinds. El documento informativo describe un ataque de cadena de suministro manual en el software SolarWinds® Orion® Platform. El ataque utiliza una puerta trasera en ciertas versiones de Aunque la cobertura del ataque existe actualmente mediante las tecnologías descritas a continuación, seguiremos monitor esta amenaza y Actualizaremos este artículo según sea necesario. SoluciónLos productos Gateway bloquean todos los indicadores de red conocidos de peligro (indicadores IOC admitidos).
La Las capacidades de detección genérica, que El nombre de detección de las amenazas de este ataque es En el momento de la publicación, los clientes que utilicen MVISION Endpoint verán una detección de Windows Defender para Para obtener una cobertura de detección mejorada, MVISION Endpoint los clientes pueden realizar la actualización al MVISION Endpoint 2011 Hotfix versión, disponible el 16 de diciembre de 2020.
Para los clientes que no pueden actualizar los DAT o que no utilizan el análisis en tiempo real o el análisis bajo demanda, la cobertura de prevención de exploits se puede configurar con las siguientes reglas de experto. El contenido de la regla también está disponible en Reglas de experto de ENS
Firma personalizada de host IPS: En el caso de host IPS 8.0 , la cobertura no es posible debido a la falta de compatibilidad con el bloqueo de creación de canalizaciones con nombre. No obstante, puede utilizar una firma personalizada para una cobertura parcial. Se pueden producir detecciones de falsos positivos, por lo que se recomienda revisar periódicamente cualquier evento de firma. De acuerdo con la regla de ENS Expert anterior, monitor para cualquier actividad que utilice el uso no firmado o que no se haya firmado Microsoft de
Se recomienda a los clientes que utilicen Application y Change Control que no resolidifican el software de SolarWinds Orion Platform si ejecutan una compilación afectada. Si se crean reglas para agregar SolarWinds como actualizador, le recomendamos eliminarlas. El conjunto 10.8.16.6 de firmas de NSP IPS se publicó el 15 de diciembre de 2020, que incluye cobertura para detectar y bloquear el tráfico de la puerta trasera de sol.
Nota: El contenido al que se hace referencia solo está disponible para los usuarios de ServicePortal registrados. Para ver el contenido, haga clic en el vínculo e inicie sesión cuando se le solicite. Información relacionadaArchivo adjuntoDescargo de responsabilidadEl contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicadosIdiomas:Este artículo se encuentra disponible en los siguientes idiomas: |
|