I clienti di SentinelOne sono protetti dagli attacchi SUNBURST sferrati tramite SolarWinds

I dispositivi SentinelOne sono protetti dalla backdoor SUNBURST e non richiedono l’aggiornamento del software né modifiche della configurazione

Mountain View, California – 22 dicembre 2020 – SentinelOne, la società che produce l’omonima piattaforma autonoma per la sicurezza informatica, ha confermato oggi che non occorre aggiornare la piattaforma SentinelOne XDR perché tutti i suoi utenti sono protetti autonomamente da SUNBURST, la variante malware protagonista degli attacchi che hanno compromesso SolarWinds. Mirato selettivamente ai settori verticali della finanza, delle istituzioni, della sanità, dell’istruzione e delle infrastrutture, l’attacco SUNBURST, sferrato a marzo, ha colpito ovunque nel mondo.

SentinelLabs, la divisione di ricerca di SentinelOne, ha confermato che i dispositivi in cui sono installati gli agenti SentinelOne vengono risparmiati dall’attacco SUNBURST, poiché tali agenti impediscono la comunicazione con i server C2 infetti. Gli analisti tecnici hanno confermato che in nessun ambiente SUNBURST è riuscito a disattivare o a bypassare SentinelOne.

“Monitoriamo e testiamo costantemente le più recenti variabili di SUNBURST, per garantire ai nostri clienti la protezione continua”, ha affermato Raj Rajamani, Chief Product Officer di SentinelOne. “Diversamente dagli antivirus convenzionali e dagli altri prodotti di nuova generazione, l’AI autonoma e le consolidate funzioni anti-manomissione di SentinelOne proteggono i clienti nel punto d’attacco, senza richiedere aggiornamenti reattivi del prodotto. I clienti si affidano a noi e alla protezione di SentinelOne”.

Immediatamente informata della violazione di FireEye che ha portato alla scoperta del malware SUNBURST, SentinelOne ha seguito da vicino la campagna, fornendo con regolarità analisi approfondite e guide tecniche ai propri clienti e all’intera community, tra cui:

• Analisi dei più recenti indicatori di compromissione (IOC) e artefatti dannosi
• Pacchetti di threat hunting integrati nei prodotti, che consentono di utilizzare il modulo Deep Visibility di SentinelOne per eseguire ricerche retrospettive con un solo clic
• Autorizzazioni per licenze in situazioni di emergenza, per aiutare clienti e partner che necessitano di soluzioni e assistenza
• Webinar esplicativi per supportare i responsabili della sicurezza informatica nelle comunicazioni con i superiori e i consigli direttivi in merito alle campagne di attacco

SentinelOne si impegna a sostenere le aziende che oggi affrontano le difficoltà dell’incerto panorama della sicurezza informatica. Per porre rimedio ai problemi causati da SUNBURST, ricevere informazioni sulle minacce o valutare le condizioni di sicurezza informatica della vostra azienda, contattate SentinelOne qui.

Per letture di approfondimento, consultate questi materiali:

• FireEye/SolarWinds: Taking Action and Staying Protected
• SentinelLabs: SolarWinds SUNBURST Backdoor: Inside the APT Campaign

Informazioni su SentinelOne

SentinelOne è l’unica soluzione di sicurezza informatica che integra prevenzione basata su AI, rilevamento, risposta e threat hunting per carichi di lavoro cloud, dei container e degli endpoint e per i dispositivi IoT, in un’unica piattaforma XDR autonoma. SentinelOne offre alle aziende la completa visibilità su tutto ciò che accade nella rete a velocità di macchina, per neutralizzare ogni attacco in qualsiasi fase del ciclo di vita della minaccia. Per saperne di più, visitate www.sentinelone.com o seguiteci su @SentinelOne, LinkedIn o Facebook.

Contatti:

Will Clarkfama PR per SentinelOneE: S1@famapr.com