SentinelOne garantiza la protección de todos sus clientes frente al ataque de SUNBURST contra SolarWinds
Los dispositivos SentinelOne están protegidos frente a la puerta trasera SUNBURST sin necesidad de actualizaciones de software ni cambios de configuración
Mountain View, California –22 de diciembre de 2020 – SentinelOne, la empresa de la plataforma de ciberseguridad autónoma, ha confirmado en el día de hoy que todos sus clientes están protegidos automáticamente contra SUNBURST, la variedad de malware utilizada en la campaña de ataques contra SolarWinds, sin necesidad de realizar actualización alguna en la plataforma XDR de SentinelOne. Dirigido específicamente a los sectores financiero, público, y de atención sanitaria, educación e infraestructuras, el ataque SUNBURST contra SolarWinds ha sacudido al mundo entero desde la activación de la campaña en marzo.
SentinelLabs, la división de investigación de SentinelOne, ha confirmado que los dispositivos con agentes de SentinelOne desplegados quedaron excluidos del ataque desde una etapa temprana, incluso antes de que se establecieran comunicaciones con un servidor de mando y control malicioso. El análisis técnico confirmó que SUNBURST fue incapaz de desactivar o eludir el agente de SentinelOne en ningún entorno.
«Estamos supervisando y probando continuamente las últimas variantes de SUNBURST para garantizar que nuestros clientes siguen protegidos», afirmó Raj Rajamani, jefe de productos de SentinelOne. «A diferencia de los antivirus tradicionales y otros productos de próxima generación, la inteligencia artificial y el sólido mecanismo Anti-Tamper de SentinelOne protegen a nuestros clientes en el punto de ataque, sin necesidad de realizar actualizaciones de productos reactivas. Nuestros clientes tienen la confianza de que SentinelOne garantiza su seguridad».
Desde la noticia del ataque a FireEye, que condujo al descubrimiento de SUNBURST, SentinelOne ha seguido de cerca la campaña y ha facilitado análisis detallado y asesoramiento técnico a los clientes y a la comunidad en general mediante:
- Análisis de los últimos indicadores de peligro y artefactos de amenazas.
- Paquetes de caza de amenazas integrados en los productos que permiten a los clientes utilizar el módulo de caza de amenazas DeepVisibility de SentinelOne para realizar búsquedas retrospectivas con un clic.
- La autorización del incremento de licencias para ayudar a clientes y partners con necesidades de soluciones y asistencia.
- Sesiones informativas en seminarios web para ayudar a líderes de ciberseguridad a compartir con ejecutivos y miembros directivos información sobre las campañas de ciberataques actuales.
SentinelOne tiene el compromiso de ayudar a todas las empresas a superar el incierto clima de ciberseguridad actual. Para corregir los efectos de SUNBURST, recibir una sesión informativa sobre la amenaza o realizar una evaluación de ciberpreparación, póngase en contacto con SentinelOne aquí.
Encontrará más información en las siguientes publicaciones:
- FireEye/SolarWinds:reaccionar para estar protegidos (en inglés)
- SentinelLabs – Ataque de la puerta trasera SUNBURST contra SolarWinds: dentro de la campaña de APT (en inglés)
Acerca de SentinelOne
SentinelOne es la única solución de ciberseguridad que engloba prevención, detección, respuesta y caza de amenazas basadas en inteligencia artificial para endpoints, contenedores, workloads y dispositivos IoT en una única plataforma XDR autónoma. Con SentinelOne, las empresas obtienen visibilidad total de lo que ocurre en la red a velocidad ultrarrápida, para neutralizar todos los ataques en todas las etapas del ciclo de vida de las amenazas. Para obtener más información, visite www.sentinelone.com o síganos en @SentinelOne, en LinkedIn o Facebook.
Contacto:
Will Clark
fama PR para SentinelOne
E: S1@famapr.com
