NTT erbjuder cyberhotssensor efter SolarWinds-attacker

NTT, ett ledande globalt teknologitjänsteföretag, lanserar idag sitt erbjudande till sina kunder om en kostnadsfri specialsensorfunktion.

NTT erbjuder cyberhotssensor efter SolarWinds-attacker
NTT erbjuder cyberhotssensor efter SolarWinds-attacker

Detta kommer att göra det möjligt för företag och myndigheter att göra en första bedömning av deras risker och potentiella medel för att mildra attacker relaterade till de senaste SolarWinds-incidenterna.

I december 2020 gjordes en så kallad supply chain-attack, som innebär att skadlig kod når ett företag genom att cyberkriminella riktar in sig mot mindre säkra element i leveranskedjan, genom SolarWinds vanliga programvara för nätverksadministration. Detta gjorde det möjligt att distribuera skadlig programvara till minst 18 000 organisationer runt om i världen. Sedan dess har ytterligare hot identifierats, vilket potentiellt exponerar företagens applikationer och data. NTT: s syn på de senaste attackerna kan läsas här.

Som svar på dessa supply chain-attacker kommer NTT att erbjuda företag som tror sig vara i riskzonen en 30-dagars testperiod av sin ”Specialized Sensor for SolarWinds Detection and Notification” inom Amazon Web Services (AWS) och Google Clouds plattformsmiljöer.

NTT kommer även att erbjuda företag som tror sig vara i riskzonen en 30-dagars testperiod av sin ”Specialized Sensor for SolarWinds Detection and Alerting” för alla plattformar förutom Azure, utan kostnad.

Erbjudandet omfattar:

  • Implementering av en sensor i AWS och Google Cloud-miljöer för detektering av ”Indicators of Compromise” (IOC) som är specifika för SolarWinds-överträdelsen.
  • Nära realtidsavisering till en kunds säkerhetsorganisation om en kompromettering upptäcks.
  • En incidentrapport som ger underlag för åtgärder levereras automatiskt och omedelbart efter upptäckt av kompromettering (IOC: er) kopplade till SolarWinds-attacken.

Organisationer kan sedan kontakta NTT för en mer ingående granskning, analys, rekommendationer och remediering inklusive en snabb bedömning av överträdelsen. NTT kan också tillhandahålla löpande tjänster som Security Operations Center as a Service (SOCaaS) och utveckla en strategi för Supply Chain Security Assurance, för att hjälpa kunder att övervaka sina tekniktillgångar och minska risken för framtida hot.

– Hotaktörer har utnyttjat störningar under covid-19-krisen för att starta en ökad våg av cyberattacker runt om i världen. SolarWinds-incidenterna styrdes av sofistikerade aktörer och utnyttjar den breda distributionen av vanliga programvarupaket. NTT har nu agerat för att proaktivt erbjuda kunderna ett sätt att identifiera potentiella problem i deras teknikinfrastruktur och vidta de åtgärder som behövs för att täppa till dessa luckor, säger Matt Gyde, vd för säkerhetsdivisionen på NTT Ltd.

– På NTT är vårt ständiga åtagande att göra världen till en bättre plats genom teknikens kraft. När vi alla navigerar i det nya normala har vi en möjlighet att bygga en bättre, uppkopplad framtid. Med innovation är möjligheterna att använda teknik för goda syften oändliga, fortsätter Gyde.