2023年5月16日，北京——全球網絡安全領導企業(yè)Palo Alto Networks（納斯達克代碼：PANW）（派拓網絡）近日宣布擴展Unit 42數(shù)字取證和事件響應服務。全球數(shù)字取證和事件響應服務將深厚的事件響應經驗與豐富的AI解決方案（包括Cortex? XDR? 和Xpanse?以及Prisma? Cloud）相結合，使企業(yè)能夠立即做出反應，而且恢復速度快于市場上的大多數(shù)數(shù)字取證和事件響應（DFIR）服務。

為幫助企業(yè)更好地應對復雜威脅，Unit 42憑借派拓網絡的獨家安全知識和對高級攻擊行為的深入了解，進行嚴格調查并作出快速反應。派拓網絡Unit 42高級副總裁Wendi Whitmore表示：“派拓網絡的遙測技術和豐富的實時攻擊攔截產品在業(yè)內獨樹一幟。我們對來自全球成千上萬家客戶的數(shù)據(jù)進行分析，每天產生超過5000億個事件。龐大的數(shù)據(jù)集使響應人員能夠對威脅進行上下文分析并作出有效響應。再加上我們在云威脅、SOC自動化和網絡安全方面的專長，這些高級情報能夠幫助企業(yè)恢復并變得比以前更加強大。”

Unit 42是網絡DFIR領域的專家，每年都會應對包括勒索軟件事件和不斷上升的云攻擊在內的成千上萬的客戶事件。在由事件響應人員、威脅情報專家和顧問組成的全球化團隊的支持下，Unit 42已經處理過一些有史以來最大的數(shù)據(jù)泄露事件。

Unit 42近期報告顯示，超過60%的企業(yè)需要花費4天以上的時間解決安全問題，然而攻擊者通常在幾小時內就能利用錯誤配置和漏洞。Unit 42最近幫助一家大型企業(yè)客戶解決了一個導致認證被繞過和遠程代碼執(zhí)行（RCE）被利用的零日漏洞。攻擊者利用該漏洞在客戶未打補丁且托管在一家主流云服務提供商（CSP）的CRM系統(tǒng)上投放Web Shell攻擊并啟動加密礦機。攻擊者通過非法訪問手段竊取了一個CSP憑證并利用該憑證訪問了敏感數(shù)據(jù)庫，然后在網上公開了這些數(shù)據(jù)庫。在此次事件中，Unit 42通過Cortex XDR獲取了CSP CloudTrail日志來快速狩獵和分析威脅；使用Prisma Cloud評估客戶的CSP環(huán)境，協(xié)助客戶修復CSP的錯誤配置，并采取最佳安全實踐，全面實時改善客戶的安全態(tài)勢。

Unit 42的DFIR服務包括

●     評估： 為了評估和測試針對現(xiàn)實世界威脅的控制手段，Unit 42提供包括入侵評估、勒索軟件就緒性評估、攻擊面評估等在內的多種評估。

●     IR準備工作： 幫助企業(yè)對技術控制、網絡安全、響應劇本等進行壓力測試。所提供的服務包括滲透測試、紫隊和桌面演練等。

●     事件響應：快速啟動以情報為主導的調查，在幾分鐘內完成派拓網絡工具部署，遏制威脅并收集全面分析事件所需的證據(jù)。Unit 42 IR服務包括云事件響應、專家惡意軟件分析和勒索軟件調查。

●     托管威脅狩獵：Unit 42專家對企業(yè)進行全天候監(jiān)測，及時發(fā)現(xiàn)針對企業(yè)任何位置的攻擊。威脅獵手可以幫助企業(yè)識別包括網絡犯罪分子、惡意內部人員、惡意軟件等在內的高級威脅。

●     托管檢測和響應：將Cortex XDR與Unit 42業(yè)界領先的威脅情報相結合，提供全年無休的威脅檢測、調查和響應。

正如知名咨詢公司Forrester在報告《Forrester Wave?： 2022年第一季度網絡安全事件響應服務》中指出的，“……面對不斷擴張的云環(huán)境，企業(yè)如果希望尋求應對安全事件的支持，可以關注派拓網絡?！?/p>