NTT Ltd., ein weltweit führender Technologie-Dienstleister, stellt qualifizierten Organisationen kostenlos einen spezialisierten Cyber Threat Sensor zur Verfügung (1). Damit können Unternehmen und Behörden eine erste Einschätzung ihres Risikos vornehmen und Maßnahmen zur Eindämmung von Angriffen im Zusammenhang mit den jüngsten Vorfällen bei SolarWinds einleiten.
Im Dezember 2020 ermöglichte ein Supply-Chain-Angriff auf die bekannte Netzwerkmanagement-Software von SolarWinds die Verteilung von Malware an mindestens 18.000 Organisationen weltweit. Seitdem wurden weitere Bedrohungen identifiziert, die Anwendungen und Daten von Unternehmen gefährden. Einen Blog-Beitrag von NTT zu den jüngsten Angriffen gibt es hier.
Als Reaktion darauf bietet NTT Unternehmen und Behörden, die sich selbst als gefährdet einstufen, eine 30-tägige Testversion des spezialisierten Sensors für die SolarWinds-Erkennung und -Benachrichtigung in AWS- und Google-Cloud-Plattformen an.
Das Angebot umfasst:
- die Bereitstellung eines auf den SolarWinds-Hack spezialisierten Sensors für AWS- und Google-Cloud-Plattform-Umgebungen zur IOC-Erkennung (Indicator of Compromise),
- bei einer Kompromittierung die Benachrichtigung der Sicherheitsabteilung des betroffenen Unternehmens nahezu in Echtzeit und
- einen Incident Report mit konkret umsetzbaren Maßnahmen, der automatisch und unmittelbar bei Erkennung von SolarWinds-bedingten IOCs zur Verfügung gestellt wird.
Im Anschluss können Unternehmen bei Bedarf die Hilfe von NTT für eine tiefergehende Überprüfung und Analyse sowie Empfehlungen und Wiederherstellungsmaßnahmen, einschließlich einer schnellen Kompromittierungsbewertung des Vorfalls, in Anspruch nehmen. NTT stellt zudem fortlaufende Managed Security Services wie Security Operations Center as a Service (SOCaaS) bereit und kann eine Gesamtstrategie für eine Supply Chain Security Assurance entwickeln, um Unternehmen bei der Überwachung ihrer Technologie-Assets zu unterstützen und das Risiko zukünftiger Bedrohungen zu reduzieren.
„Kriminelle haben die Einschränkungen während der Covid-19-Krise ausgenutzt, um eine massive Welle an Cyberangriffen auf der ganzen Welt zu starten. Die Vorfälle bei SolarWinds wurden raffiniert orchestriert und machen sich die starke Verbreitung gängiger Softwarepakete zunutze. NTT bietet seinen Kunden eine proaktive Möglichkeit, potenzielle Lücken in ihrer technologischen Infrastruktur zu identifizieren und Schritte zu unternehmen, um diese zu schließen“, erklärt Matt Gyde, President und CEO bei der Security Division von NTT Ltd.
„Bei NTT ist es unser ständiges Bestreben, die Welt durch die Kraft der Technologie zu einem besseren Ort zu machen. Während wir alle durch die neue Normalität navigieren, haben wir die Chance, eine intelligente, vernetzte Zukunft aufzubauen. Mit Innovation sind die Möglichkeiten, Technologie für das Gute zu nutzen, endlos“, so Gyde weiter.