La empresa líder de servicios tecnológicos, NTT, ha anunciado que está ofreciendo sus capacidades y experiencia en la detección de forma gratuita a determinados clientes. Este servicio permite a la empresas y organismos públicos hacer una valoración inicial de su nivel de riesgo y los medios disponibles para mitigar los recientes ataques relacionados con las vulnerabilidades detectadas en el software de SolarWinds.
En diciembre de 2020, un ataque de cadena de suministro realizado a través del popular software de gestión de redes de la compañía SolarWinds permitió la distribución de programas maliciosos al menos a 18.000 empresas de todo el mundo. Desde entonces, se han identificado otras nuevas amenazas que pueden poner en riesgo las aplicaciones y los datos empresariales.
En respuesta a estos ataques de cadena de suministro, NTT ofrecerá a las empresas que consideren que pueden estar en riesgo una prueba gratuita de 30 días de su sensor especializado para la detección y notificación de ataques a SolarWinds en los entornos de las plataformas de nube de AWS y de Google.
¿Qué incluye la oferta?
– La implementación de un sensor especializado en los entornos de las plataformas de nube de AWS y de Google para la detección de los Indicadores de Compromiso (IOC) específicos de las vulnerabilidades de SolarWinds.
– Notificación prácticamente en tiempo real al departamento de seguridad del cliente en caso de que se detecte un riesgo de exposición.
– Un informe de incidentes, con recomendaciones útiles, que se entrega automáticamente tras la detección de los IOC relacionados con las vulnerabilidades de SolarWinds.
A continuación, las empresas afectadas pueden recurrir a los servicios de NTT para realizar una revisión más profunda, que incluye análisis, recomendaciones y medidas de mitigación, así como una rápida evaluación de los riesgos. NTT también puede proporcionar servicios gestionados de seguridad de forma continuada, por ejemplo mediante su Centro de Operaciones de Seguridad como Servicio (SOCaaS), además de desarrollar una Estrategia de Garantía de Seguridad de la Cadena de Suministro con el fin de ayudar a los clientes a monitorizar sus activos tecnológicos y reducir el riesgo de futuras amenazas.
