Digital Forensics
Unit 42 erweitert seine Services: Weltweite Verfolgung und Analyse von Cyberangriffen
Palo Alto Networks erweitert den Unit 42 Digital Forensics & Incident Response Service
Palo Alto Networks heute die Erweiterung seines Unit 42 Digital Forensics and Incident Response Service bekannt gegeben. Der Global Digital Forensics and Incident Response Service kombiniert umfassende Erfahrungen bei der Reaktion auf Vorfälle mit der Breite der KI-gestützten Lösungen, einschließlich Cortex XDR und Xpanse sowie Prisma Cloud. Palo Alto Networks will dadurch Unternehmen in die Lage versetzen, sofort zu reagieren und sich schneller zu erholen als mit den meisten anderen digitalen Forensik- und Incident-Response (DFIR)-Services auf dem Markt.
60 Prozent der Unternehmen benötigen mehr als vier Tage, um Cybersicherheitsprobleme zu lösen – Der Global Incident Response Service von Unit 42 verkürzt die Zeit zur Beseitigung von Bedrohungen erheblich
Ziel ist es, Unternehmen dabei zu helfen, besser auf komplexe Bedrohungen zu reagieren. Das einzigartige Sicherheitswissen von Palo Alto Networks und das tiefe Verständnis des Verhaltens fortgeschrittener Angreifer ermöglicht Unit 42 eine gründliche Untersuchung mit schneller Reaktion.
Wendi Whitmore, Senior Vice President von Palo Alto Networks Unit 42, erklärte: „Kein anderer Sicherheitsanbieter in der Branche kann es mit der Telemetrie von Palo Alto Networks oder unserer breiten Produktpalette aufnehmen und Angriffe in Echtzeit stoppen. Wir analysieren die Daten von Tausenden von Kunden weltweit, die täglich über 500 Milliarden Vorfälle generieren. Dieser riesige Datensatz ermöglicht es, Bedrohungen zu kontextualisieren und effektiv zu reagieren. In Verbindung mit unserem Fachwissen über Cloud-Bedrohungen, SOC-Automatisierung und Netzwerksicherheit hilft diese fortschrittliche Intelligenz Unternehmen, sich zu erholen und stärker als zuvor daraus hervorzugehen.“
Unit 42 ist auf Cyber-DFIR spezialisiert und reagiert jährlich auf Tausende von Vorfällen bei Kunden – von Ransomware bis hin zu den zunehmenden Cloud-Angriffen. Unterstützt durch ein globales Team von Incident-Respondern, Threat-Intelligence-Experten und Beratern hat Unit 42 einige der größten Datenschutzverletzungen der Geschichte bewältigt.
Laut dem aktuellen Unit 42 Cloud Threat Report benötigen mehr als 60 Prozent der Unternehmen mehr als vier Tage, um Sicherheitsprobleme zu beheben, während Angreifer in der Regel innerhalb von Stunden eine Fehlkonfiguration oder Schwachstelle ausnutzen. Unit 42 war kürzlich für einen großen Unternehmenskunden tätig, nachdem eine Zero-Day-Schwachstelle eine Umgehung der Authentifizierung und Remotecodeausführung (RCE) ermöglicht hatte. Der Angreifer nutzte die Schwachstelle, um Web-Shells zu öffnen und einen Crypto-Miner auf dem ungepatchten CRM-System des Kunden zu starten, das bei einem beliebten Cloud-Serviceprovider (CSP) gehostet wird.
Durch den unbefugten Zugriff stahlen die Angreifer eine CSP-Anmeldedatenbank, die den Zugang zu sensiblen Datenbanken ermöglichte, die sie im Internet öffentlich zugänglich machten. Im Rahmen der Untersuchung nutzte Unit 42 Cortex XDR, um die CloudTrail-Protokolle des CSP für eine schnelle Bedrohungssuche und -analyse aufzunehmen, und Prisma Cloud, um die CSP-Umgebung des Kunden zu bewerten. Mithilfe von Prisma Cloud unterstützte Unit 42 das Unternehmen bei der Behebung der CSP-Fehlkonfigurationen und der Implementierung bewährter Sicherheitspraktiken während des Vorfalls in Echtzeit, wodurch die Sicherheitslage des Unternehmens insgesamt verbessert wurde.
Komponenten des Unit 42 Digital Forensics and Incident Response Service:
- Bewertungen: Um Kontrollen gegen reale Bedrohungen proaktiv zu evaluieren und zu testen, bietet Unit 42 eine Vielzahl von Bewertungen an, wie z. B. von Kompromittierungen, der Ransomware-Abwehr, der Angriffsfläche und vielem mehr.
- IR-Bereitschaft: Unterstützung von Unternehmen beim Funktionstest von technischen Kontrollen, Netzwerksicherheit, Reaktionsplänen und mehr. Zu den Dienstleistungen gehören Penetrationstests, Purple Teaming und Tabletop-Übungen.
- Incident Response: Schnelle Einleitung einer nachrichtendienstlich geleiteten Untersuchung durch den Einsatz von Palo Alto Networks-Tools innerhalb von Minuten zur Eindämmung von Bedrohungen und zum Sammeln von Beweisen, die für eine vollständige Analyse eines Vorfalls erforderlich sind. Die IR-Services von Unit 42 umfassen Cloud Incident Response, Malware-Analyse durch Experten und Ransomware-Untersuchungen.
- Managed Threat Hunting: Bietet eine Rund-um-die-Uhr-Überwachung durch Experten von Unit 42, um Angriffe überall in einer Umgebung zu entdecken. Threat Hunters arbeiten im Auftrag eines Unternehmens, um fortschrittliche Bedrohungen wie staatlich gesponserte Angreifer, Cyberkriminelle, böswillige Insider und Malware aufzuspüren.
- Managed Detection and Response: Kombiniert Cortex XDR mit den branchenführenden Bedrohungsdaten von Unit 42, um eine kontinuierliche Erkennung, Untersuchung und Reaktion auf Bedrohungen rund um die Uhr zu ermöglichen.
In „Forrester Wave: Cybersecurity Incident Response Services, Q1 2022“ stellte Forrester fest, dass Unternehmen, „die Unterstützung bei der Vorbereitung auf und Reaktion auf Vorfälle in ausgedehnten Cloud-Umgebungen suchen, sich Palo Alto Networks ansehen sollten“.