Erweiterung der Cloud Security Experten
Palo Alto Networks vergrößert sein Team an Malware-Analysten
Unit 42 verdoppelt Ressourcen für Cloud Incident Response Services
Da Unternehmen als Reaktion auf die globale Corona-Krise ihre Workloads schnell in die Cloud verlagerten, hatten Security-Teams Mühe, dem Risiko einen Schritt voraus zu sein und die Cloud-Ressourcen zu schützen. Dies führte zu einer explosionsartigen Zunahme von Sicherheitsvorfällen. Im Unit 42 Cloud Threat Report, 1H 2021 berichten die Malware-Analysten von Palo Alto Networks von einem 400-prozentigen Anstieg der Cloud-Vorfälle in der Einzelhandelsbranche und einem über 200-prozentigen Anstieg in der Fertigungsindustrie und im öffentlichen Sektor.
Palo Alto Networks kündigt deshalb nun die Erweiterung seiner Cloud Incident Response (IR)-Ressourcen an, um einen optimierten Security-Ansatz für jede Phase des Lebenszyklus von Cloud-Vorfällen zu bieten, damit sich angegriffene Unternehmen schneller erholen können. Da Cloud-Umgebungen von Natur aus so konzipiert sind, dass sie dynamisch und skalierbar sind, können selbst einfache Fehler zu teuren, komplizierten Vorfällen mit immensen Auswirkungen führen.
Der 2021 Cortex Xpanse Attack Surface Threat Report zeigt, dass globale Unternehmen alle zwölf Stunden, also zweimal täglich, neue schwerwiegende Probleme in ihrer Cloud-Infrastruktur feststellen. Zu den häufigsten Problemen gehören Fehlkonfigurationen, unsicherer Fernzugriff, ungeschützte Zugangsdaten und ungepatchte Sicherheitslücken.
Allein in den letzten drei Jahren verzeichnete das Malware-Analyseteam von Palo Alto Networks (Unit 42) einen Anstieg der IR-Fälle in der Cloud um 188 Prozent, wobei mehr als ein Drittel der bearbeiteten Vorfälle auf die eine oder andere Weise Cloud-Ressourcen betreffen. Dies verdeutlicht den flüchtigen Charakter der heutigen IT-Infrastruktur, bei der sich nicht nur die Infrastruktur, sondern auch die Schwachstellen ändern.
Schnelle Reaktion ist entscheidend für eine rasche Wiederherstellung nach einem Cloud-Vorfall
Die Zeit ist von entscheidender Bedeutung, wenn ein Cloud-Vorfall auftritt. Die Sicherheitsverantwortlichen müssen so schnell wie möglich arbeiten, um den Vorfall einzudämmen, herauszufinden, wie es dazu kam, und den optimalen Weg zur Reaktion und Wiederherstellung zu finden. Je länger dies dauert, desto schlimmer werden die möglichen Folgen.
Viele Incident-Response-Teams verwenden für ihre Cloud-Umgebungen weiterhin herkömmliche DFIR-Methoden (Digital Forensics and Incident Response). Das Problem ist, dass herkömmliche DFIR-Methoden nicht für dynamische cloudbasierte Vorfälle konzipiert wurden. Und wenn sie es nicht richtig machen und die Grundursache nicht ermitteln, wird der Angreifer in kürzester Zeit wieder in der Umgebung sein – oder sie möglicherweise gar nicht erst verlassen.
Angesichts der zunehmenden Bedeutung und Abhängigkeit von der Cloud und der wachsenden Zahl von Fällen, die diese betreffen, verdoppelt Unit 42 seine Cloud Incident Response-Ressourcen, um einen optimierten Ansatz für jede Phase des Lebenszyklus von Cloud-Vorfällen zu bieten, damit sich Unternehmen schnell erholen können.
Einführung eines neuen optimierten Ansatzes zur Reaktion auf Cloud-Vorfälle
Das Cloud Incident Response Team von Unit 42 besteht aus erfahrenen Cloud-Experten, die sich mit den Besonderheiten von Cloud-Sicherheitsuntersuchungen auskennen. Sie sind mit modernster Cloud-Sicherheitstechnologie wie Cortex XDR, Cortex Xpanse und Prisma Cloud ausgestattet, die es ihnen ermöglicht, Angriffsvektoren, das Ausmaß des Zugriffs und die gefährdeten Daten schnell zu identifizieren und dann die entsprechenden Abhilfemaßnahmen zu ergreifen.
Im Falle eines Cloud-Vorfalls bleiben die Teams so lange wie nötig involviert, um sicherzustellen, dass der Vorfall vollständig eingedämmt ist und alles wieder seinen gewohnten Gang geht. Danach helfen sie bei der Entwicklung von Playbooks und neuen Prozessen, um sicherzustellen, dass sich ein ähnlicher Vorfall nicht wiederholt. Bei Bedarf stehen die Experten als Sachverständige zur Verfügung, um zu erklären, was passiert ist, warum es passiert ist und wer davon betroffen war.
Für Unternehmen dürfte es beruhigend sein, Experten für Cloud Incident Response als eine Erweiterung ihres Teams kurzfristig erreichen zu können. Im Falle eines Cloud-Vorfalls muss ein Unternehmen diesen nicht allein bewältigen. Der Unit 42 Retainer arbeitet zu im Voraus ausgehandelten Bedingungen, mit vordefinierten Kommunikationskanälen und Playbooks, damit die Untersuchung innerhalb weniger Stunden beginnen kann. So müssen Sicherheitsverantwortliche nicht erst mühsam Verträge aushandeln, wenn sie sich auf die Reaktion auf einen Vorfall konzentrieren möchten. Eine Retainer-Vereinbarung mit hochspezialisierten Cloud-Forensikern und Experten für die Reaktion auf Vorfälle kann Unternehmen helfen, die Reaktionszeit auf Vorfälle zu verkürzen, sich schneller zu erholen und den normalen Geschäftsbetrieb wiederaufzunehmen.