CyberIT Ltd.

02/08/2022

𝐒𝐨𝐥𝐚𝐫𝐰𝐢𝐧𝐝𝐬 𝐢𝐧 𝐚 𝐍𝐮𝐭𝐬𝐡𝐞𝐥𝐥 𝐯𝐢𝐝𝐞𝐨𝐬
CyberIT will be publishing various short videos in partnership with Prologic Ltd., videos with Tips and Tricks on how to get more from your Solarwinds implementation.
The first one is about Connections on Orion Maps.




Lior Levi Liron Ferber
https://www.linkedin.com/feed/update/urn:li:activity:6960152321922060289

𝐒𝐨𝐥𝐚𝐫𝐰𝐢𝐧𝐝𝐬 𝐢𝐧 𝐚 𝐍𝐮𝐭𝐬𝐡𝐞𝐥𝐥 𝐯𝐢𝐝𝐞𝐨𝐬 CyberIT will be publishing various short videos in partnership with Prologic Ltd., videos with...

07/11/2021

We are opening a new Orion NPM and SAM course, to get more info just write us [email protected]

14/07/2021

חברת בוטיק בתחום תשתיות המחשוב ואבטחת מידע מחפשת חבר נוסף למשפחה.
אם את/ה רוצה להתפתח בתחום תשתיות המחשוב ואבטחת מידע הצטרף אלינו.
דרישות תפקיד:
• ניסיון קודם של 2-3 שנים בתפקיד דומה
• ידע בסביבת Windows תחנות ושרתים
• ידע בציוד חומרה
• ידע בסיסי בתקשורת
• רישיון נהיגה + רכב
• שירותי ואמין
עבודה ממשרדי החברה ברעננה ובאתרי לקוחות.
בבקשה לשלוח קורות חיים במייל ל [email protected]

09/06/2021

עכשיו שהכל מתחיל לחזור לשגרה ואפשר סוף סוף לחזור לעבודה במשרד חשוב יותר מתמיד להגן על הרשת הארגונית שלנו, אפשר לעשות זאת בקלות ובמחיר הוגן עם הפתרון החדשני של EasyNac.
https://www.easynac.co.il/

20/01/2021

מחפשים איש תמיכה טכנית חזק שרוצה ללמוד, להתפתח ולעשות את צעדיו הראשונים באבטחת מידע.
לפחות 3 שנים נסיון כאיש תמיכה טכנית בארגון בנוני-גדול
ידע בסביבת Windows ו Office 365
ידע בטיפול והתקנה של ציוד מחשוב
ידע בסיסי בתקשרות
אחראי עם ראש גדול שיודע להתנהל באופן עצמאי

28/12/2020

Gilad Baron Lior Levi
http://www.cyberit.co.il

21/12/2020

Dear Customers,

Due to the last security event of last week, we want to share with you several directives about how to keep your Orion safe:

1. Keep the windows system up-to-date
2. Assure the anti-virus are also up-to-date
3. Assure that a full and up-to-date inventory of your network devices and computers are in place:
a. If the corporation uses a NAC assure it is well implemented and up-to-date, holding the right rules
b. If the corporation uses a Patch Management system assure it holds the correct implementation and is up-to-date
c. If the corporation uses a backup system assure it’s doing the work, and not being bypassed or ignored
4. Based on the minimum access policy, configure the firewall to give the minimum required access to all your devices
5. Based on the minimum access policy, assure all the employees have access only to what they need for performing the work, with the correct authorization
6. Assure all former employees were completed removed from all access to all your systems, VPN, DISA, etc…
a. Control the AD or use an Access Rights Management system to help you
7. Keep the Orion up-to-date
8. Assure the Solarwinds servers have constant backup procedures, for the Orion SQL Server Instance at least, better if the Orion server and APEs are also in the backup list, it will improve recovery time
9. Regarding item 3:
a. The Orion should not be open to the internet, it should have only very limited access to cloud and other external service areas of the company, never keep it open
b. The access from the internet to the Orion should also be closed, all access should be only from LAN or VPN for specific people
c. Assure all access from the Orion to the devices it monitors are based only on the needed ports
d. Ensure that all ORION users are based on integration with the organization's AD, and that everyone receives only the minimum permissions required to perform monitoring work

Basically if item 9.a is implemented in your company the last attack reported last week by the news would not affect you.

Those are regular points to keep every corporation more secure.

If you need any advice on how to implement a secured environment just let us know, we are here to help you.

21/12/2020

לקוחות יקרים,

בשל אירוע האבטחה האחרון, אנו רוצים לשתף איתכם במספר נקודות בנוגע לשמירה על בטיחות המערכת ORION, והסביבת עבודה:

1. ודאו שהמערכת Windows מעודכנת, תמיד
2. ודאו שהאנטי-וירוס שלכם מעודכן, תמיד
3. ודאו שיש לכם INVENTORY מלא ועדכני של ציודי הרשת והמחשבים בארגון:
א. אם בארגון יש מערכת NAC, ודאו שהוא מיושם ומעודכן היטב, ומוגדר עם ה-חוקים הנכונים
ב. אם בארגון יש מערכת Patch Management, ודאו שהיא חייה ומעודכנת
ג. אם בארגון יש מערכת גיבוי, ודאו שהיא עושה את העבודה, ולא עוקפים אותה או מתעלמים ממנה
4. לגבי המדיניות לגישה מינימלית (minimum access policy), הגדר את ה-Firewall שלכם כך שתעניק את הגישה המינימלית הנדרשת לכל ציודים שלכם, בנהם והחוצה
5. לגבי המדיניות לגישה מינימלית (minimum access policy), ודאו שלכל העובדים שלכם תהיה גישה רק למה שהם צריכים לצורך ביצוע העבודה, עם ההרשאות הנכונות
6. ודאו שהעובדים לשעבר הורדו מכל הגישה לכל המערכות בארגון, גם VPN, DISA, וכו '
א. שלוטו על ה-AD של הארגון או תשתמשו במערכת Access Rights Management כדי לממש את המשימה
7. שמור על ORION מעודכן
8. ודאו שנהלי גיבוי חלים על המערכת סולרווינדס, לפחות על השרת SQL של ה-ORION, עדיף ששרתי ORION וגם ה-APEs נמצאים גם ברשימת הגיבוי, זה מוריד הזמן של RECOVERY
9. לגבי סעיף 3:
א. ה-ORION לא אמור להיות פתוח לאינטרנט, עליו להיות בעל גישה מוגבלת מאוד, אולי לענן ואזורים נוספים לניטור שירותים חיצוניים אחרים של החברה, לעולם אל להשאיר אותו פתוח
ב. הגישה מהאינטרנט ל-ORION צריכה להיות סגורה, כל הגישה צריכה להיות רק מה-LAN, ו/או VPN עבור אנשים ספציפיים
ג. ודאו שכל הגישה מה-ORION לציודים שהוא מנטר מבוססת רק על ה-PORTS הנדרשות
ד. וודאו שמשתמשי ה-ORION מבוססים על האינטגרציה עם ה-AD של הארגון, ושכל אחד מקבל רק את ההרשאות המינימליות לביצוע עבודת הניטור

בעיקרון אם סעיף 9.א מיושם אצלכם, ההתקפה האחרונה עליה דיווחו בשבוע שעבר בחדשות לא השפיע עליכם.

אלה נקודות רגילות כדי לשמור על כל תאגיד בטוח יותר.

אם אתה זקוק לעצות כלשהן בנוגע ליישום סביבה מאובטחת, דברו איתנו, אנו כאן כדי לעזור לכם.

19/12/2020

איך המתקפת סייבר על המערכת Orion עובדת, מידע מאוד מעניין ממיקרוסופט.

Blogs from Microsoft on the recent attacks: • Customer Guidance: https://lnkd.in/gwBnQqD • Important steps: https://lnkd.in/g3JB6qs • Ensuring customers...

19/12/2020

Message from SolarWinds CEO.
https://orangematter.solarwinds.com/2020/12/18/a-message-to-our-customers/?CMP=SOC-HAD-LKN-SW_WW_X_X_X_AW_EN_SECGEN_X-ORIO-X_X_SOL_X_X_X-X

The SolarWinds team is solely focused on our customers and the industry we serve. Our top priority has been to take the steps necessary to ensure that our and our customers’ environments are secure. Watch this video to hear more from SolarWinds President and CEO, ...

17/12/2020

https://www.themarker.com/technation/1.9369011

***

15/12/2020

לקוחות יקרים,

לגבי ההתקפה במערכת Solarwinds, צ'ק פוינט פרסמה דרך לבדוק אם שרתי Solarwinds נפגעו או לא, בקיצור, אם ההאקר ניסה לתקוף אותך או לא, אז בצע את הפעולות הבאות:

From Checkpoint: https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk171000
להוריד את הקובץ yara מהלינק:
https://github.com/virustotal/yara/releases/tag/v4.0.2

לעתיק את הקובץ yar מהלינק:
https://raw.githubusercontent.com/fireeye/sunburst_countermeasures/main/all-yara.yar

לקמפל את הקובץ all-yara.yar rule:
C:\Temp>yarac64.exe all-yara.yar SW_yara.yar

להריץ את הבדיקה:
C:\Temp>yara64.exe -C C:/Temp/SW_yara.yar "C:/Program Files (x86)/SolarWinds/Orion/SolarWinds.Orion.Core.BusinessLayer.dll"

אם ההרצה לא תחזיר קוד שגיאה או ערך כלשהו זאת אומתת שהשרת נקי.

www.cyberit.co.il

15/12/2020

Dear customers,

Regarding the attack in the Solarwinds system, Checkpoint has released a way to check if the Solarwinds servers were compromised or not, in short, if the malware is in the server or not, so do the following:

From Checkpoint: https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk171000

1. Download the yara binary file “yara-v4.0.2-1347-win64.zip” from here:
https://github.com/virustotal/yara/releases/tag/v4.0.2

2. Copy the file yar from:
https://raw.githubusercontent.com/fireeye/sunburst_countermeasures/main/all-yara.yar

3. Compile the all-yara.yar rule here:
C:\Temp>yarac64.exe all-yara.yar SW_yara.yar

4. Run the test:
C:\Temp>yara64.exe -C C:/Temp/SW_yara.yar "C:/Program Files (x86)/SolarWinds/Orion/SolarWinds.Orion.Core.BusinessLayer.dll"

If nothing is printed to the screen and no errors return, it means that the server is clean.

www.cyberit.co.il

14/12/2020

Dear Customers,

As you are probably aware, there was a government level hacking that affected several American corporations and also government entities, the source of the attacks was from Russia and the vector was through Solarwinds Orion, analysts discovered that some months ago a piece of malware was inserted in one of the Solarwinds Orion updates, from versions 2019.4 through 2020.2.1, released between March 2020 and June 2020, and this malware opens a backdoor in the system allowing external attackers to access the server.

There is already an update ready for dealing with this situation, a new hotfix for the Orion platform, then we advise you all to upgrade to Orion Platform version 2020.2.1 HF 1 as soon as possible. In the same way, an additional hotfix release, 2020.2.1 HF 2 is anticipated to be made available Tuesday, December 15, 2020, and must be also taken.

Be sure you keep your Orion always up-to-date with the latest releases.

If you need any support just let us know.

14/12/2020

לקוחות יקרים,

כפי שאולי כבר שמעתם, הייתה פריצה ברמה ממשלתית שהשפיעה על כמה תאגידים אמריקאים וגם על גופים ממשלתיים, מקור ההתקפות היה מרוסיה והווקטור היה באמצעות Solarwinds Orion, אנליסטים גילו שלפני מספר חודשים הוכנסה פיסת תוכנה זדונית באחד העדכונים של Solarwinds Orion, מגרסאות 2019.4 עד 2020.2.1, שפורסמו בין מרץ 2020 ליוני 2020, תוכנה זדונית זו פותחת דלת אחורית (Backdoor) במערכת המאפשרת לתוקפים חיצוניים לגשת לשרת.

ישנו כבר עדכון מוכן להתמודדות עם המצב הזה, Hot Fix חדש לפלטפורמת Orion, אנו ממליצים לכולכם לשדרג לגרסה Orion Platform 2020.2.1 HF1 בהקדם האפשרי. בנוסף, צפוי שחרור HF נוסף, 2020.2.1 HF2 , שיהיה זמין ביום שלישי, 15 בדצמבר 2020, ויש לקחת אותו גם.

הקפד לשמור על ה-ORION שלך תמיד מעודכן עם הגרסאות האחרונות.

אם אתם זקוקים לתמיכה כלשהי תודיעו לנו.

15/11/2020

אשר כמעט כל העובדים מתחברים מרחוק סיכוני אבטחת המידע גדלים באופן משמעותי, לכן חשוב לדעת איזה מחשבים מחוברים לארגון ושכל מחשבים אלו תואמים למדיניות הארגון, מעודכנים בכל תיקוני אבטחת המידע ומאובטחים.
הדרך היחידה לעשות זאת היא באמצעות מערכת NAC מתקדמת.
למידע נוסף https://www.easynac.co.il

05/03/2020

Solarwinds making more news as usual!
https://www.israeldefense.co.il/he/node/42137?fbclid=IwAR1WWKVxEH4TRUVjIg_XTfcOqZRFgV6Ezkepzop92-zUOGE_2qUOKxqLV2s

המערכת של SolarWinds כוללת מרכיבים המאפשרים ניהול וניטור של סביבות תשתיות ה-IT והאפליקציות הארגוניות, בדגש על שיפור הביצועים של המערכות. פתרונות SolarWinds הוטמעו בין השאר בשד...