Skip to content Skip to navigation Skip to footer

最新消息

Fortinet 全方位資安解決方案助企業抵禦 SolarWinds 攻擊事件

【台北訊】 - 2021年1月20日
-

 

近期「SolarWinds 駭客攻擊事件」正設法滲透入侵大量的組織單位,除了美國政府之外,範圍更擴及全球企業,評估並清除其損害的時間可能將耗費數年,被稱為史上最大的國家級資安威脅之一。全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)呼籲企業積極採取主動偵測防禦的解決方案,防止惡意程式入侵。

Fortinet 全方位資安解決方案助企業抵禦 SolarWinds 攻擊事件

國家級資安威脅 Fortinet 透過持續分析威脅數據提升平台安全性

近期媒體指出,有特定國家的駭客組織藉由滲透美國政府最大的軟體供應商 - SolarWinds 旗下的 SolarWinds Orion 平台,入侵採用該平台的企業及組織,使許多單位遭遇極大的資安威脅,包含多個美國政府機構。駭客於該平台產品植入 Sunburst 木馬程式,並偽裝成更新檔,在成功進駐受害系統之後,再進行一系列的檢查,以確保能在攻擊目標的系統上運作,進而發動供應鏈攻擊,損害 SolarWinds 的 Orion IT 監視和管理軟體更新系統以竊取機密資料。根據 SolarWinds 的資料指出,有 3 萬 3 千個組織使用了 Orion 的軟體,判斷可能已有 1 萬 8 千家客戶下載了這支程式。

對此,Fortinet 也正積極與客戶合作,降低遭惡意軟體感染的風險。FortiGuard 實驗室也於事件發生後不斷分析更多攻擊的細節,多方蒐集資料並研究本次入侵 SolarWinds 的 「Sunburst」/UNC2452 木馬程式威脅數據,Fortinet 還主動掃描了我們的 FortiEDR 雲端數據湖以查找相關指標,藉以確定客戶是否遭到惡意入侵,並聯繫可能受到影響的客戶。

Fortinet 北亞區總經理陳鴻翔表示,「Fortinet 並未使用 SolarWinds Orion 系統,因此沒有受到此威脅事件影響。資安威脅層出不窮,我們致力於為客戶打造滴水不漏的安全防護,提供業界最廣泛且完整的網路安全平台和最佳的 AI 驅動的安全營運,實現敏捷高效又安全的數位創新網路環境。Fortinet 相關產品經美國國防部安全驗證資安無疑慮、亦獲得經濟部工業局與投審會確認在台灣合法銷售非陸資且非陸製的產品」

Fortinet 已全面展開對 SolarWinds 攻擊事件的部署,包括強化解決方案更新、偵測、防護以及回應等,以全方位防護功能協助客戶抵禦惡意程式入侵,FortiGuard 實驗室更在 部落格中 分享此次攻擊的進一步細節,並告知客戶應如何透過 Fortinet 現有的產品與解決方案加強防護,以及如何更進一步借助 FortiEDR 平台採取的主動資安防護措施來確保資訊安全無虞:

  • 偵測入侵:所有已發佈和後續的 IOCs 都立即新增到 Fortinet 的雲端智慧和特徵碼資料庫中,確保 Fortinet 的安全解決方案(包括 FortiGate、FortiSIEM、FortiSandbox、FortiEDR、FortiAnalyzer 和 FortiClient)都能成功檢測到惡意程式。若發現新的 IOCs ,它們也將立即被新增到我們的資料庫中。
  • 防護和回應:負責異常行為偵測與阻擋的 FortiEDR 透過非特徵碼的行為學習能力,偵測惡意程式感染,記錄攻擊事件軌跡,可主動減少攻擊面並提供調查與回應能力,幫助企業組織達到高效自動化的進階威脅防禦。在任何運行 FortiEDR 的系統上,客戶無須更新就可以免受此次駭客攻擊。FortiGuard 實驗室則持續關注情報更新,協助客戶在 Fortinet 安全網路中進行檢測並遏止入侵。協助網路安全記錄的 FortiSIEM、FortiAnalyzer 開發人員已設立特殊的查詢報告和事件關聯規則,識別命令與控制的惡意中繼網站,幫助客戶釐清 SolarWinds 相關的問題。
  • 自動化回應:FortiSIEM、FortiSOAR 可建立跨組織的資安事故回應協作流程,與其他資安通訊系統連動,達到回應處理自動化。FortiSOAR 亦設有特定的劇本 (Playbooks),方便客戶針對此次 SolarWinds 駭客攻擊事件進行鑑識與回應。

如需獲取更多資訊,請參考 FortiGuard 實驗室威脅情報報告:Supply Chain Attack on SolarWinds Orion Platform Affecting Multiple Organizations Worldwide (APT29)

關於Fortinet ( www.fortinet.com/tw )

Fortinet (NASDAQ: FTNT) 致力保護全球大型企業、服務供應商和政府組織,為客戶提供完整的可視性與控制力,以因應日趨擴大的攻擊範圍,並滿足今日與未來不斷增長的效能需求。唯有 Fortinet 安全織網 (Security Fabric) 能解決最嚴苛的安全挑戰,為網路、應用程式、多雲或邊緣環境中的數位基礎架構提供滴水不漏的資料防護。Fortinet 的資安設備出貨量在全球排名第一,並深受全球 44 萬多名客戶的信任。Fortinet 網路資安專家 (Network Security Expert, NSE) 研究院不只是科技公司,也是教育機構,提供業界最完整的資安培訓課程。Fortinet 於 2020 年在 Gartner 網路防火牆 (Network Firewalls) 魔力象限與廣域網路邊緣 (WAN Edge) 基礎架構魔力象限皆被評選為領導者。如需更多資訊,請至 Fortinet 台灣官網YouTube、 LINE@Fortine部落格 與 FortiGuard 實驗室

FTNT-O

Copyright © 2020 Fortinet, Inc。保留所有權利。符號 ® 和 TM 分別代表Fortinet 公司、其子公司及相關企業的聯邦政府註冊商標和普通法商標。Fortinet 的商標包括但不限於 Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiInsight, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence, FortiProxy, FortiRecorder、FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS 與 FortiWLM

所有其它提及之商標各歸其擁有者所有。Fortinet 並未獨立驗證本處第三方機構所做之聲明或認證,亦不為此處任何聲明背書。即使本文載有相反規定,此處任何內容均不構成 Fortinet 的保證、擔保、契約、具約束力的規範或其他具約束力的承諾,也不構成與具約束力的承諾和效能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。本新聞稿可能包含涉及不確定性和假設性的前瞻性聲明,例如與技術發佈有關的聲明等。我們透過 www.sec.gov 送交給美國證券交易委員會的文件中提及的情況變化、產品發佈延遲或其他風險可能會導致結果與本新聞稿中明示或暗示的結果有重大差異。若不確定性獲得實現或此類假設證明為不正確,結果可能與此類前瞻性聲明與假設所明示或暗示的結果有實質差異。所有非歷史事實以外之陳述即可視為前瞻性陳述。Fortinet 沒有義務更新任何前瞻性聲明,並明確聲明不承擔此義務。