Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Gratis SUNBURST onderzoekstool van SentinelOne
SentinelOne is leverancier van autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporings-functionaliteit combineert. SentinelOne analyseert het gedrag van endpoints met behulp van slimme zelflerende algoritmes waardoor ook de nieuwste, onbekende malware wordt ontdekt. Door een geheel geautomatiseerd proces dat gestart worden bij detectie van afwijkend gedrag, zorgt deze security oplossing voor een significante vermindering van het security management. Zeer eenvoudig uit te rollen en managen.
SentinelOne komt met een gratis SUNBURST onderzoekstool waarmee organisaties hun kwetsbaarheid kunnen meten. Gebruikers kunnen met de open source assessment-tool checken of de SUNBURST malware-variant, die werd gebruikt in de SolarWinds-aanval, hun apparaten zou hebben geïnfecteerd. De SUNBURST-aanval laat de risico’s en realiteit van een supply-chain aanval zien. In meerdere onderzoeksrapporten van derde partijen worden de cybersecurity-oplossingen opgesomd die geïmplementeerd waren bij de getroffen organisaties. De gratis tool van SentinelOne helpt bedrijven van elke omvang te bepalen of zij – met hun bestaande oplossingen en team – voorbereid zijn op een dergelijke aanval.
Tool levert definitief bewijs
SentinelOne bevestigde eerder al dat zijn klanten beschermd zijn tegen SUNBURST, zonder updates voor het SentinelOne XDR-platform. De gratis tool is nu ontworpen om processen, services en stuurprogramma’s te vinden die SUNBURST probeert te identificeren op de computer van het slachtoffer. Hiermee kan definitief bewijs worden geleverd of een apparaat zou zijn getroffen. De tool maakt gebruik van dezelfde logica die SUNBURST ook gebruikt om een lijst met actieve processen, services en stuurprogramma’s te verkrijgen. Het past dan hetzelfde SUNBURST hashing-algoritme toe, doet een black list-check en geeft onmiddellijk de controleresultaten weer op de console van de gebruiker.
“De geraffineerdheid en schaal van de SolarWinds-aanvalscampagne is van een niveau dat zelden wordt gezien”, zegt Andre Noordam, Director of Sales Engineering EMEA North, SentinelOne. “Veel traditionele antivirus- en next-gen-oplossingen missen native anti-tampering-functionaliteit en werden door SUNBURST uitgeschakeld voordat productupdates werden doorgevoerd, waardoor duizenden organisaties werden blootgesteld. SentinelOne’s autonome AI en robuuste anti-tampering-mogelijkheden hebben al onze klanten tegen de aanval beveiligd. Naast het voortdurend controleren en testen van de nieuwste SUNBURST-varianten om ervoor te zorgen dat onze klanten beschermd blijven, stelt onze SUNBURST-tool organisaties in staat om de effectiviteit van hun beveiligingstools tegen SUNBURST-activiteit gemakkelijk te meten en het daaropvolgende risico te verkleinen.”
Wilt u meer informatie over SentinelOne ?
Neem dan contact op met Exclusive Networks via info@exclusive-networks.nl of bel naar tel. +31 (0) 499 462121
