SolarWinds Cyberangriff

Erfahren Sie, wie der Angriff Sie, uns und die ganze Welt beeinflusst.

Funktionsweise der SolarWinds-Cyberangriffe

Die SolarWinds-Cyberangriffsserie – auch Solorigate oder einfach SolarWinds-Hack genannt – nutzt Schwachstellen in der SolarWinds Orion-Software, um einen Angriff auf die Lieferkette durchzuführen. Malware wurde in digital signierte Software eingebettet, wodurch schließlich mehrere Unternehmen kompromittiert wurden. Art und Ausmaß der Umstände zeigen sich erst nach und nach, doch es wurden mindestens zwei unterschiedliche Malware-Bedrohungen identifiziert: Sunburst und Supernova.

Solarwinds Cyberattack

Tech Talks | SolarWinds Cyberangriff mit Splunk Enterprise Security erkennen

So kann Splunk helfen

Review and update your log types
Prüfen und aktualisieren Sie Ihre Log-Typen, die in Splunk erfasst werden und untersuchen Sie dann die DNS-, Netzwerk- und Host-Traffic-Logs auf Hinweise hinsichtlich etwaiger Aktivitäten der Sunburst-Malware.
Examine results of vulnerability scans
Prüfen Sie die Ergebnisse von Schwachstellen-Scans, Hashes und Proxy-Logs auf Anzeichen der Supernova webshell.
Search for unusual activity
Search for unusual activity von Ihren Directory- und Authentifizierungsanbietern, die Hinweise für einen Folgeangriff sein könnten.
Look for other signs of lateral movement
Suchen Sie nach anderen Anzeichen von Seitwärtsbewegungen (Lateral Movement), die von kompromittierten Hosts ausgehen.
Expand monitoring across your IT infrastructure
Weiten Sie das Monitoring auf Ihre IT-Infrastruktur und Ihren gesamten Softwareentwicklungszyklus (SDLC) aus.
VIDEO

Sicherheitsexperten über den SolarWinds-Angriff

Erfahren Sie von den Security-Experten von Splunk mehr über den SolarWinds-Angriff und lernen Sie Best Practices und Strategien kennen, um Ihre Schutzmaßnahmen zu stärken und zu reagieren.

Verwenden Sie die Navigationsschaltfläche oben rechts im Video, um zum Diskussionsthema Ihrer Wahl zu springen.

Splunk-Lösungen für Security, IT und DevOps

Security TEAMS

Erkennen von Indikatoren in Ihrer Umgebung

Optimieren Sie den Onboarding-Prozess und suchen Sie nach Bedrohungsindikatoren in Ihrer Umgebung.

security-teams-graphic
Recover lost visibility of IT infrastructure
IT TEAMS

Wiederherstellen der Transparenz Ihrer IT-Infrastruktur

Ohne die SolarWinds Orion-Software verlieren Sie an Transparenz. Stellen Sie die Visibilität mit Splunk wieder her und überwachen Sie den Zustand und die operativen Prozesse Ihrer IT-Infrastruktur.

DevOps Teams

Schutz Ihrer Ressourcen für die Anwendungsentwicklung

Sorgen Sie für Transparenz bei Ihrer Software-Lieferkette mit Code-Repositorys, Secrets Management, Infrastructure-as-Code, CI/CD-Automatisierung und mehr. Dies kann Ihrem Unternehmen helfen, nicht autorisierte Änderungen an Produktionsanwendungen zu erkennen und Ihre Kunden zu schützen.

Protect your application development resources
Wir helfen Ihnen gerne bei Ihrer Reaktion in den Bereichen Security, IT und DevOps.