SolarWinds, SUNBURST и безопасность цепочки поставок. [CyberWire-X]

Эксплуатация уязвимости SolarWinds Orion SUNBURST заставила организации определить, были ли они скомпрометированы и в какой степени. Достаточно ли просто удалить злоумышленников и их вредоносное ПО из сетей? Организациям, пострадавшим от атаки, также необходимо знать, какие системы и данные были скомпрометированы и в течение какого времени. Противник, стоящий за SUNBURST, является продвинутым, тихо нарушая периметр безопасности и свободно перемещаясь для доступа, кражи или уничтожения критически важных бизнес-данных, а также для нарушения работы. К нам присоединяются эксперты Райан Олсон из Unit 42 компании Palo Alto Networks, Билл Юрек из Inspired Hacking Solutions, а также Мэтт Коутхорн из нашей спонсорской компании ExtraHop, который присоединяется к CyberWire-X, чтобы обсудить проблемы обнаружения таких продвинутых угроз и поделиться своими выводами из поведенческого анализа о том, что делает новый тип злоумышленников внутри наших сетей.