Palo Alto expande serviço de investigação e resposta a incidentes

A Palo Alto Networks, empresa global de segurança cibernética, anunciou a expansão de sua Unit 42 Digital Forensics and Incident Response Service. O serviço combina a profundidade da experiência de resposta a incidentes com a amplitude de soluções baseadas em IA, incluindo Cortex XDR, Cortex Xpanse e Prisma Cloud, para equipar as empresas a responder imediatamente e recuperar mais rapidamente do que qualquer outra solução digital serviço forense e de resposta a incidentes (DFIR) no mercado.

Para ajudar as organizações a responder melhor a ameaças complexas, o conhecimento exclusivo da Palo Alto Networks sobre segurança e uma compreensão profunda do comportamento avançado do invasor permite que a Unit 42 realiza uma investigação rigorosa com resposta rápida. “Nenhum outro fornecedor de segurança no setor pode igualar a telemetria da Palo Alto Networks ou nossa variedade de produtos para impedir ataques em tempo real. Analisamos dados de milhares de clientes globalmente, gerando mais de 500 bilhões de eventos diários. Esse enorme conjunto de dados permite que os respondentes contextualizem as ameaças e respondam com eficácia. Juntamente com nossa experiência em ameaças de nuvem, automação SOC e segurança de rede, essa inteligência avançada ajuda as empresas a se recuperarem e emergirem mais fortes do que antes.”, disse Wendi Whitmore, vice-presidente sênior da Unit 42 da Palo Alto Networks.

A Unit 42 é especializada em DFIR cibernético e responde anualmente a milhares de eventos de clientes, desde incidentes de ransomware até ataques crescentes na Nuvem. Apoiada por uma equipe global de respondentes de incidentes, especialistas em inteligência de ameaças e consultores, a Unit 42 lidou com algumas das maiores violações de dados da história.

De acordo com o recente relatório Unit 42 Cloud Threat, mais de 60% das organizações levam mais de quatro dias para resolver problemas de segurança, enquanto os agentes de ameaças geralmente exploram uma configuração incorreta ou vulnerabilidade em questão de horas. A Unidade 42 recentemente se envolveu com um grande cliente corporativo depois que uma vulnerabilidade de dia zero permitiu um desvio de autenticação e uma exploração de execução remota de código (RCE).

O agente da ameaça aproveitou a vulnerabilidade para descartar Web Shells e lançar uma criptografia minerador no sistema CRM sem patch do cliente hospedado em um provedor de serviços de Nuvem (CSP) popular. Por meio de acesso não autorizado, o agente da ameaça roubou uma credencial CSP que fornecia acesso a bancos de dados confidenciais, que eles disponibilizaram publicamente na Internet. Como parte da investigação, a Unit 42 aproveitou o Cortex XDR para ingerir os logs CSP CloudTrail para busca e análise rápida de ameaças e o Prisma Cloud para avaliar o ambiente CSP do cliente. Usando o Prisma Cloud , a Unit 42 ajudou o cliente a corrigir as configurações incorretas do CSP e implementar as melhores práticas de segurança durante o incidente, em tempo real, melhorando sua postura de segurança geral.

O Forensics and Incident Response Service da Unit 42 inclui:

Avaliações: para avaliar e testar os controles contra ameaças do mundo real de forma proativa, a Unit 42 oferece muitas avaliações, incluindo avaliações de comprometimento, de prontidão de ransomware, de superfície de ataque e muito mais.

Preparação de IR: ajudando as organizações a testar controles técnicos, segurança de rede, manuais de resposta e muito mais. Os serviços incluem testes de penetração, exercícios de formação de equipes roxas e de mesa.

Resposta a incidentes: inicie rapidamente uma investigação conduzida por inteligência, implementando as ferramentas da Palo Alto Networks em minutos para conter ameaças e reunir as evidências necessárias para analisar um incidente completamente. Os serviços Unit 42 IR incluem resposta a incidentes na nuvem , análise especializada de malware e investigação de ransomware.

Caça gerenciada de ameaças: oferece monitoramento ininterrupto de especialistas da Unit 42 para descobrir ataques em qualquer lugar de uma organização. Os caçadores de ameaças trabalham em nome de uma organização para descobrir ameaças avançadas, como invasores patrocinados pelo estado, cibercriminosos, internos mal-intencionados e malware.

Detecção e resposta gerenciadas: combina o Cortex XDR com a inteligência de ameaças líder do setor da Unit 42 para oferecer detecção, investigação e resposta contínuas 24 horas por dia, 7 dias por semana.

Serviço
www.paloaltonetworks.com