MDR

Palo Alto Networks Unit 42 startet neuen Managed Detection and Response Service

Palo Alto Networks Unit 42 startet neuen Managed Detection and Response Service

Aktive Unterstützung von Unternehmen bei der Abwehr von Sicherheitsbedrohungen

Der Bedarf an Managed Detection and Response (MDR) steigt rapide an, da die Angriffsflächen wachsen, die Cloud-Nutzung in die Höhe schießt und der Fachkräftemangel in der Cybersicherheit immer größer wird. Palo Alto Networks (NASDAQ: PANW), das weltweit führende Unternehmen im Bereich Cybersicherheit, hat heute Unit 42 Managed Detection and Response (Unit 42 MDR) vorgestellt. Ziel ist es, den MDR-Bedarf mit einem neuen Service zu decken, der rund um die Uhr Bedrohungen erkennen, untersuchen und darauf reagieren kann. Das Angebot kombiniert das renommierte Cortex XDR von Palo Alto Networks mit der branchenführenden Bedrohungsanalyse von Unit 42, einschließlich Erkenntnissen aus Incident-Response-Fällen. Da Unit 42 MDR auf Cortex XDR aufbaut, ist es nicht nur für die Priorisierung von Alarmen optimiert, sondern auch für die massive Reduzierung der Anzahl von Alarmen, die Kunden erhalten. Auf diese Weise können sie mehr verdächtige Aktivitäten erkennen, als dies sonst der Fall wäre.

„Angesichts der zunehmenden Zahl von Cyberangriffen sehen sich viele Unternehmen gefordert, mit begrenzten Ressourcen und ohne das richtige Fachwissen gegen fortschrittliche Bedrohungen vorzugehen. Das wird nicht zu guten Ergebnissen führen“, erklärt Wendi Whitmore, Senior Vice President, Palo Alto Networks Unit 42 . „Palo Alto Networks Unit 42 bietet eine einzigartige Kombination aus innovativen Sicherheitstechnologien und einem erstklassigen Threat-Intelligence-Team, das es uns ermöglicht, unseren Kunden eine schnelle Erkennung und Reaktion auf kritische Cyberbedrohungen zu bieten.“

Der neue Unit 42 MDR-Service stellt Kunden Sicherheitsexperten zur Verfügung, die sie dabei unterstützen, Sicherheitswarnungen und potenzielle Bedrohungen in Echtzeit zu erkennen und darauf zu reagieren, so dass sich SecOps-Teams (Security Operations) auf andere Sicherheitsprioritäten des Unternehmens konzentrieren können.

Der Service bietet Unternehmen Überwachungs-, Bedrohungsjagd- und Reaktions-/Beseitigungsfunktionen, darunter:

Kontinuierliche Überwachung und Reaktion

Sicherheitsexperten überwachen Alarme, Ereignisse und Indikatoren 24x7x365. Das Unit 42 MDR-Team nutzt eine Mischung aus proprietären Prozessen, Infrastruktur und Anreicherung, um die Erkennung, Reaktion und Bedrohungsjagd zu beschleunigen und bösartige Aktivitäten, die Unternehmen am ehesten beeinträchtigen könnten, schnell zu stoppen.

Proaktive Bedrohungsjagd

Weltklasse-Bedrohungsjäger durchsuchen Umgebungen nach komplexen Angriffen, indem sie tiefgreifende Kenntnisse der XDR-Datenquellen und die neuesten Bedrohungsdaten von Palo Alto Networks nutzen. Dies hilft Unternehmen, neuen Angriffskampagnen, Malware und Schwachstellen immer einen Schritt voraus zu sein.

Optimierung der Sicherheitslage

Experten führen regelmäßige Gesundheitschecks der Sicherheitslage eines Unternehmens durch und geben detaillierte Empfehlungen zur Änderung von Richtlinien, um die Bewältigung von Risiken zu erleichtern, bevor sie zu Problemen werden.

„Cyberangriffe entstehen und entwickeln sich schneller als je zuvor“, kommentiert Tom Osteen, CIO des Enloe Medical Center. „Es ist von entscheidender Bedeutung, dass wir in einem möglichst frühen Stadium eingreifen und Bedrohungen bekämpfen. Mit Unit 42 MDR haben wir die Gewissheit, dass wir bösartige Aktivitäten schnell erkennen und stoppen können, um die Sicherheit unseres Unternehmens zu gewährleisten.“

In einem aktuellen Bericht von IDC heißt es: „Es ist keine Überraschung, dass Unternehmen weiterhin mit einem anhaltenden Mangel an Sicherheitskräften und den steigenden Kosten für die Bindung dieser knappen Sicherheitsressourcen zu kämpfen haben. Sicherheitsteams mit bereits begrenzten Ressourcen sind mit der hohen Arbeitslast und Verantwortung überfordert.“ In dem Bericht heißt es weiter: „Unternehmen analysieren ihre aktuellen Risiken und beschleunigen ihre Investitionen in Sicherheitsservices, um den Druck auf ihre Teams zu verringern und ihre allgemeine Sicherheitslage zu stärken, um den wachsenden Cyberbedrohungen zu begegnen.“*

Über Cortex XDR

Cortex XDR ist die weltweit erste Detection and Reaction-Lösung, die Netzwerk-, Endpunkt- und Cloud-Daten nativ integriert, um anspruchsvolle Angriffe zu stoppen. Sie wurde entwickelt, um Angriffe mittels des Leistungspotenzials von KI und umfassenden Daten zu stoppen. XDR ist entscheidend für effektive Sicherheit. Der neueste Palo Alto Networks 2022 Unit 42 Incident Response Report unterstreicht, dass beim Eindringen in eine Geschäftsumgebung in 44 Prozent der Fälle ein Unternehmen betroffen war, das keine Endpoint Detection and Response- oder XDR-Sicherheitslösung hatte oder diese nicht vollständig einsetzte.

Optionen für das Management von Cortex XDR

Kunden können XDR auf verschiedene Weise verwalten. Zusätzlich zu Unit 42 MDR können sie ihr eigenes Team für die Verwaltung von XDR einsetzen oder sich für einen XMDR-Partner entscheiden. Partner erlangen die Cortex XMDR-Spezialisierung, indem sie sowohl technische als auch vertriebliche Befähigungs- und Spezialisierungsprüfungen absolvieren. Das wachsende XMDR-Ökosystem von Palo Alto Networks bedient Tausende von Kunden durch Partner auf der ganzen Welt, die ihr eigenes spezielles Fachwissen zusammen mit Cortex XDR nutzen.

Über Unit 42 und Unit 42 Incident Response Services

Palo Alto Networks Unit 42 vereint weltweit anerkannte Bedrohungsforscher, Elite-Incident-Responder und fachkundige Sicherheitsberater, um eine erkenntnisgetriebene, reaktionsbereite Organisation zu schaffen, die sich der proaktiven Bewältigung von Cyberrisiken verschrieben hat.

Palo Alto Networks Unit 42 verfügt über ein erfahrenes Team von Sicherheitsberatern mit Erfahrungen im öffentlichen und privaten Sektor, die bereits einige der größten Cyberangriffe der Geschichte bewältigt haben. Sie bewältigen komplexe Cyberrisiken und reagieren auf hochentwickelte Bedrohungen, einschließlich staatlicher Angriffe, Advanced Persistent Threats (APTs) und komplexer Ransomware-Untersuchungen. Die Experten von Unit 42 stehen rund um die Uhr zur Verfügung, um den Kunden zu helfen, die Art des Angriffs zu verstehen und ihn dann schnell einzudämmen, zu beheben und zu beseitigen. Sie nutzen bewährte Methoden und Tools, die aus der praktischen Erfahrung bei der Untersuchung Tausender von Vorfällen entwickelt wurden.