派拓網(wǎng)絡(luò)在全球擴(kuò)展Unit 42數(shù)字取證和事件響應(yīng)服務(wù)
2023-05-16
來(lái)源:派拓網(wǎng)絡(luò)
2023年5月16日,北京——全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks(納斯達(dá)克代碼:PANW)(派拓網(wǎng)絡(luò))近日宣布擴(kuò)展Unit 42數(shù)字取證和事件響應(yīng)服務(wù)。全球數(shù)字取證和事件響應(yīng)服務(wù)將深厚的事件響應(yīng)經(jīng)驗(yàn)與豐富的AI解決方案(包括Cortex? XDR? 和Xpanse?以及Prisma? Cloud)相結(jié)合,使企業(yè)能夠立即做出反應(yīng),而且恢復(fù)速度快于市場(chǎng)上的大多數(shù)數(shù)字取證和事件響應(yīng)(DFIR)服務(wù)。
為幫助企業(yè)更好地應(yīng)對(duì)復(fù)雜威脅,Unit 42憑借派拓網(wǎng)絡(luò)的獨(dú)家安全知識(shí)和對(duì)高級(jí)攻擊行為的深入了解,進(jìn)行嚴(yán)格調(diào)查并作出快速反應(yīng)。派拓網(wǎng)絡(luò)Unit 42高級(jí)副總裁Wendi Whitmore表示:“派拓網(wǎng)絡(luò)的遙測(cè)技術(shù)和豐富的實(shí)時(shí)攻擊攔截產(chǎn)品在業(yè)內(nèi)獨(dú)樹(shù)一幟。我們對(duì)來(lái)自全球成千上萬(wàn)家客戶(hù)的數(shù)據(jù)進(jìn)行分析,每天產(chǎn)生超過(guò)5000億個(gè)事件。龐大的數(shù)據(jù)集使響應(yīng)人員能夠?qū)ν{進(jìn)行上下文分析并作出有效響應(yīng)。再加上我們?cè)谠仆{、SOC自動(dòng)化和網(wǎng)絡(luò)安全方面的專(zhuān)長(zhǎng),這些高級(jí)情報(bào)能夠幫助企業(yè)恢復(fù)并變得比以前更加強(qiáng)大。”
Unit 42是網(wǎng)絡(luò)DFIR領(lǐng)域的專(zhuān)家,每年都會(huì)應(yīng)對(duì)包括勒索軟件事件和不斷上升的云攻擊在內(nèi)的成千上萬(wàn)的客戶(hù)事件。在由事件響應(yīng)人員、威脅情報(bào)專(zhuān)家和顧問(wèn)組成的全球化團(tuán)隊(duì)的支持下,Unit 42已經(jīng)處理過(guò)一些有史以來(lái)最大的數(shù)據(jù)泄露事件。
Unit 42近期報(bào)告顯示,超過(guò)60%的企業(yè)需要花費(fèi)4天以上的時(shí)間解決安全問(wèn)題,然而攻擊者通常在幾小時(shí)內(nèi)就能利用錯(cuò)誤配置和漏洞。Unit 42最近幫助一家大型企業(yè)客戶(hù)解決了一個(gè)導(dǎo)致認(rèn)證被繞過(guò)和遠(yuǎn)程代碼執(zhí)行(RCE)被利用的零日漏洞。攻擊者利用該漏洞在客戶(hù)未打補(bǔ)丁且托管在一家主流云服務(wù)提供商(CSP)的CRM系統(tǒng)上投放Web Shell攻擊并啟動(dòng)加密礦機(jī)。攻擊者通過(guò)非法訪(fǎng)問(wèn)手段竊取了一個(gè)CSP憑證并利用該憑證訪(fǎng)問(wèn)了敏感數(shù)據(jù)庫(kù),然后在網(wǎng)上公開(kāi)了這些數(shù)據(jù)庫(kù)。在此次事件中,Unit 42通過(guò)Cortex XDR獲取了CSP CloudTrail日志來(lái)快速狩獵和分析威脅;使用Prisma Cloud評(píng)估客戶(hù)的CSP環(huán)境,協(xié)助客戶(hù)修復(fù)CSP的錯(cuò)誤配置,并采取最佳安全實(shí)踐,全面實(shí)時(shí)改善客戶(hù)的安全態(tài)勢(shì)。
Unit 42的DFIR服務(wù)包括
● 評(píng)估: 為了評(píng)估和測(cè)試針對(duì)現(xiàn)實(shí)世界威脅的控制手段,Unit 42提供包括入侵評(píng)估、勒索軟件就緒性評(píng)估、攻擊面評(píng)估等在內(nèi)的多種評(píng)估。
● IR準(zhǔn)備工作: 幫助企業(yè)對(duì)技術(shù)控制、網(wǎng)絡(luò)安全、響應(yīng)劇本等進(jìn)行壓力測(cè)試。所提供的服務(wù)包括滲透測(cè)試、紫隊(duì)和桌面演練等。
● 事件響應(yīng):快速啟動(dòng)以情報(bào)為主導(dǎo)的調(diào)查,在幾分鐘內(nèi)完成派拓網(wǎng)絡(luò)工具部署,遏制威脅并收集全面分析事件所需的證據(jù)。Unit 42 IR服務(wù)包括云事件響應(yīng)、專(zhuān)家惡意軟件分析和勒索軟件調(diào)查。
● 托管威脅狩獵:Unit 42專(zhuān)家對(duì)企業(yè)進(jìn)行全天候監(jiān)測(cè),及時(shí)發(fā)現(xiàn)針對(duì)企業(yè)任何位置的攻擊。威脅獵手可以幫助企業(yè)識(shí)別包括網(wǎng)絡(luò)犯罪分子、惡意內(nèi)部人員、惡意軟件等在內(nèi)的高級(jí)威脅。
● 托管檢測(cè)和響應(yīng):將Cortex XDR與Unit 42業(yè)界領(lǐng)先的威脅情報(bào)相結(jié)合,提供全年無(wú)休的威脅檢測(cè)、調(diào)查和響應(yīng)。
正如知名咨詢(xún)公司Forrester在報(bào)告《Forrester Wave?: 2022年第一季度網(wǎng)絡(luò)安全事件響應(yīng)服務(wù)》中指出的,“……面對(duì)不斷擴(kuò)張的云環(huán)境,企業(yè)如果希望尋求應(yīng)對(duì)安全事件的支持,可以關(guān)注派拓網(wǎng)絡(luò)?!?/p>