SentinelOne, le fournisseur de solutions de sécurité pour les postes de travail, propose un outil d'identification gratuit de l'attaque Sunburst.
L'outil gratuit de SentinelOne permet aux entreprises de toutes tailles d'identifier leur niveau de préparation - en termes de produits et d'équipe existante - en aidant chaque client de SolarWinds Orion à déterminer rétroactivement l'impact de Sunburst. L'outil aide également tous les autres clients à découvrir si leurs fournisseurs ont pu contrer cette attaque, d'envergure nationale.
Le logiciel identifie les processus, les services et les drivers que Sunburst tente d'activer sur une machine de la victime et pour fournir des preuves irrĂ©vocables qu'elle a Ă©tĂ© infectĂ©e. Il s'appuie sur la mĂȘme logique que Sunburst pour obtenir une liste des processus, services et drivers disponibles. Il applique ensuite le mĂȘme algorithme de hachage Sunburst, effectue une vĂ©rification de la liste noire et envoie immĂ©diatement les rĂ©sultats sur la console de l'utilisateur.
