SolarWinds SUNBURST 공격으로부터 모든 SentinelOne 고객 보호
소프트웨어 업데이트 또는 구성 변경 없이 SUNBURST 백도어로부터 SentinelOne 디바이스 보호
캘리포니아주 마운틴 뷰 – 2020년 12월 22일 – 유수의 자율적 사이버 보안 플랫폼 기업인 SentinelOne은 오늘, 모든 SentinelOne 고객은 SentinelOne XDR 플랫폼으로 업데이트하지 않고도 자율적 SUNBURST 차단의 혜택을 누릴 수 있다고 밝혔습니다. SUNBURST는 SolarWinds 공격 캠페인의 핵심인 변종 맬웨어입니다. 주로 금융, 정부, 의료, 교육 및 인프라 업종을 노리는 SolarWinds SUNBURST 공격은 지난 3월 공격 캠페인이 시작된 이후 전 세계를 휩쓸었습니다.
SentinelOne의 연구 부서인 SentinelLabs가 확인한 바에 따르면, SentinelOne 에이전트가 배포된 디바이스는 악의적인 C2 통신이 시작되기 전 초기 단계부터 SUNBURST 공격 대상에서 제외됩니다. 기술적 분석 결과, SUNBURST는 어떤 환경에서도 SentinelOne을 비활성화하거나 우회하지 못했습니다.
SentinelOne의 CPO(최고 제품 책임자)인 Raj Rajamani는 “항상 고객을 보호하기 위해 최신 SUNBURST 변종을 지속적으로 모니터링 및 테스트하고 있습니다.”라고 말했습니다. “기존의 바이러스 백신 및 기타 차세대 제품과 달리, SentinelOne의 자율형 AI와 강력한 변조 방지 기능은 공격 시점에 고객을 보호해 주었으며, 사후 대응을 위한 제품 업데이트는 필요 없었습니다. SentinelOne 고객들은 SentinelOne의 확실한 보안을 신뢰합니다.”
FireEye의 침해 소식에 이어 SUNBURST가 등장했을 때부터 SentinelOne은 이 공격 캠페인을 면밀히 추적하면서 다음과 같은 정기적인 심층 분석 및 기술 지침을 고객 및 전체 커뮤니티에 제공했습니다.
- 최신 IOC 및 위협 아티팩트 분석
- 원클릭 소급 헌팅을 위한 SentinelOne의 Deep Visibility 헌팅 모듈을 사용할 수 있는 제품 내 헌팅 팩
- 솔루션 및 지원이 필요한 고객과 파트너를 지원하기 위한 긴급 라이선스 부여
- 사이버 보안 책임자가 경영진과 이사회를 상대로 현재의 사이버 보안 공격 캠페인에 대해 설명하는 데 도움이 되는 웨비나 브리핑
SentinelOne은 모든 기업이 오늘날과 같이 불확실한 사이버 보안 환경을 헤쳐 나갈 수 있도록 최선을 다해 지원하고 있습니다. SUNBURST를 해결해야 하거나 위협 브리핑 또는 사이버 보안 준비 상태 평가를 받으려면 여기에서 SentinelOne에 문의하세요.
자세한 내용은 다음 자료를 참조하세요.
SentinelOne 정보
SentinelOne은 단일 자율 XDR 플랫폼에서 엔드포인트, 컨테이너, 클라우드 워크로드, IoT 디바이스 전반에 걸쳐 AI 기반의 방지, 탐지, 대응 및 헌팅을 포괄적으로 수행하는 유일한 사이버 보안 솔루션입니다. 조직은 SentinelOne과 함께 네트워크에서 일어나는 모든 상황을 기계 속도로 완전히 투명하게 모니터링하고, 위협 라이프사이클의 모든 단계에서 모든 공격을 무력화할 수 있습니다. 자세히 알아보려면 www.sentinelone.com을 방문하거나 @SentinelOne, LinkedIn 또는 Facebook에서 SentinelOne을 팔로우하세요.
연락처:
Will Clark
fama PR for SentinelOne
이메일: S1@famapr.com