PREPARÁNDOSE PARA EL PRÓXIMO EVENTO “SOLARWINDS”

12 de Abril, 2021

TLP BLANCO

Inteligencia sobre amenazas de Health-ISAC/AHA

INTELIGENCIA ESTRATÉGICA SOBRE AMENAZAS:
PREPARÁNDOSE PARA EL PRÓXIMO EVENTO “SOLARWINDS”

Health-ISAC, en cooperación con la Asociación Estadounidense de Hospitales, ha publicado nuestro Inteligencia estratégica sobre amenazas: preparación para el próximo evento “SolarWinds” informe, que se centra en las características clave que contribuyen a muchos ataques a redes empresariales, incluido el reciente incidente de SolarWinds Orion.

El documento está dirigido a todos los públicos, tanto técnicos como no técnicos, ya que presenta elementos de decisión a nivel estratégico que los líderes superiores, incluidos los ejecutivos de alto nivel, pueden utilizar para comprender los riesgos que implican ciertos sistemas de TI empresariales en su entorno de red. La información también proporciona un análisis técnico detallado y recomendaciones para los equipos de TI y seguridad de la información para ayudar a abordar las preocupaciones inmediatas al proporcionar mitigaciones y recomendaciones tácticas. Para nuestra audiencia técnica, este documento presenta un análisis detallado de las características que permitieron que el incidente de SolarWinds afectara a múltiples industrias, organizaciones y sistemas.

La capacidad de extraer las características y funciones de SolarWinds podría permitir a las organizaciones predecir y, con suerte, prevenir el próximo evento similar a “SolarWinds” en sus entornos empresariales.

Los temas clave del informe incluyen:

- Resumen ejecutivo
— SolarWinds – Características que hicieron posible el ataque
— Otros ejemplos del pasado
- – HP OpenView (2009)
- – Wannacry (2017)
- – Petya y NoPetya (2017)
- – Gerente de soluciones SAP (SolMan) (2021)
— Recomendaciones técnicas
— Recomendaciones de Health-ISAC y AHA
- Recursos