2023年5月16日,北京——全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)近日宣布扩展Unit 42数字取证和事件响应服务。全球数字取证和事件响应服务将深厚的事件响应经验与丰富的AI解决方案(包括Cortex® XDR® 和Xpanse™以及Prisma® Cloud)相结合,使企业能够立即做出反应,而且恢复速度快于市场上的大多数数字取证和事件响应(DFIR)服务。
为帮助企业更好地应对复杂威胁,Unit 42凭借派拓网络的独家安全知识和对高级攻击行为的深入了解,进行严格调查并作出快速反应。派拓网络Unit 42高级副总裁Wendi Whitmore表示:“派拓网络的遥测技术和丰富的实时攻击拦截产品在业内独树一帜。我们对来自全球成千上万家客户的数据进行分析,每天产生超过5000亿个事件。庞大的数据集使响应人员能够对威胁进行上下文分析并作出有效响应。再加上我们在云威胁、SOC自动化和网络安全方面的专长,这些高级情报能够帮助企业恢复并变得比以前更加强大。”
Unit 42是网络DFIR领域的专家,每年都会应对包括勒索软件事件和不断上升的云攻击在内的成千上万的客户事件。在由事件响应人员、威胁情报专家和顾问组成的全球化团队的支持下,Unit 42已经处理过一些有史以来最大的数据泄露事件。
Unit 42近期报告显示,超过60%的企业需要花费4天以上的时间解决安全问题,然而攻击者通常在几小时内就能利用错误配置和漏洞。Unit 42最近帮助一家大型企业客户解决了一个导致认证被绕过和远程代码执行(RCE)被利用的零日漏洞。攻击者利用该漏洞在客户未打补丁且托管在一家主流云服务提供商(CSP)的CRM系统上投放Web Shell攻击并启动加密矿机。攻击者通过非法访问手段窃取了一个CSP凭证并利用该凭证访问了敏感数据库,然后在网上公开了这些数据库。在此次事件中,Unit 42通过Cortex XDR获取了CSP CloudTrail日志来快速狩猎和分析威胁;使用Prisma Cloud评估客户的CSP环境,协助客户修复CSP的错误配置,并采取最佳安全实践,全面实时改善客户的安全态势。
Unit 42的DFIR服务包括
● 评估: 为了评估和测试针对现实世界威胁的控制手段,Unit 42提供包括入侵评估、勒索软件就绪性评估、攻击面评估等在内的多种评估。
● IR准备工作: 帮助企业对技术控制、网络安全、响应剧本等进行压力测试。所提供的服务包括渗透测试、紫队和桌面演练等。
● 事件响应:快速启动以情报为主导的调查,在几分钟内完成派拓网络工具部署,遏制威胁并收集全面分析事件所需的证据。Unit 42 IR服务包括云事件响应、专家恶意软件分析和勒索软件调查。
● 托管威胁狩猎:Unit 42专家对企业进行全天候监测,及时发现针对企业任何位置的攻击。威胁猎手可以帮助企业识别包括网络犯罪分子、恶意内部人员、恶意软件等在内的高级威胁。
● 托管检测和响应:将Cortex XDR与Unit 42业界领先的威胁情报相结合,提供全年无休的威胁检测、调查和响应。
正如知名咨询公司Forrester在报告《Forrester Wave™: 2022年第一季度网络安全事件响应服务》中指出的,“……面对不断扩张的云环境,企业如果希望寻求应对安全事件的支持,可以关注派拓网络。”