NTT, spécialiste mondial des solutions technologiques orientées données, connectées, numériques et sécurisées, propose à ses clients éligibles de bénéficier gratuitement – pendant 30 jours – , de son Specialized Sensor (capteur spécialisé) pour la détection et le notification des diverses traces d’attaques consécutives à l’altération de SolarWinds Orion. Ce capteur permet de détecter les traces de l’attaque SunBurst (avec ses multiples malwares associés) dans les environnements Google Cloud Platform et Amazon Web Services.
Dans le détail, cette offre inclut notamment le déploiement d’une sonde spécialisée dans les environnements AWS et GCP pour détecter des indices de compromission (IOC) spécifiques à la faille SolarWinds, une notification en temps quasi réel à destination du service de sécurité du client lorsqu’une attaque est détectée et un rapport d’incident concret livré automatiquement, et de manière immédiate, après détection de l’incident par les IOC en lien avec l’attaque SolarWinds.
Quant à savoir quelles entreprises peuvent prétendre à cette offre, NTT précise laconiquement : « Sont éligibles à cette offre les clients actuels et les prospects qui répondent aux critères de NTT ».
Matt Gyde, CEO de la division Sécurité, indique : « Les incidents relatifs à SolarWinds ont été orchestrés par des opérateurs dotés de techniques sophistiquées, qui ont profité de la distribution à grande échelle de solutions logicielles très utilisées. NTT a donc décidé de donner à ses clients les moyens de repérer les problèmes potentiels au sein de leur infrastructure technologique de manière proactive et de prendre des mesures pour combler ces failles ».