Der Supernova-Angriff nutzt eine Schwachstelle der SolarWinds Orion-Plattform, um eine speicherinterne Webshell einzuschleusen. Diese Schwachstelle muss gepatcht werden. Die nachfolgend beschriebenen Erkennungsmethoden helfen euch zudem, Aktivitäten der Eindringlinge aufzuspüren.
Eine Schritt-für-Schritt Anleitung für das AWS Lambda-Streaming von CloudWatch-Protokollen in Splunk zur Sicherheitsanalyse, Visualisierung und Fehlerbehebung in Echtzeit.
