Palo Alto Networks amplia il servizio globale di Digital Forensics & Incident Response di Unit 42 per dare una risposta più rapida nel risolvere i problemi di cybersecurity. Questa soluzione coniuga l’esperienza nella risposta agli incidenti con le soluzioni basate sull’intelligenza artificiale, come Cortex XDR e Xpanse, e Prima Cloud. Permettendo così un ripristino più rapido rispetto alla maggior parte dei servizi di digital forensics and incident response (DFIR) sul mercato.
Più forti di prima
Wendi Whitmore, senior vice president di Palo Alto Networks Unit 42
Nessun altro fornitore di sicurezza del settore può eguagliare la telemetria di Palo Alto Networks o la nostra vasta gamma di prodotti per bloccare gli attacchi in tempo reale. Analizziamo i dati di decine di migliaia di clienti a livello globale, generando oltre 500 miliardi di eventi giornalieri. Questo enorme insieme di dati consente al team di contestualizzare le minacce e reagire in modo efficace. Unita alla nostra esperienza relativa alle minacce cloud, all’automazione dei SOC e alla sicurezza di rete, questa intelligence avanzata aiuta le aziende a ripristinare e emergere più forti di prima.
Come agiscono gli hacker
Unit 42 è specializzata in DFIR informatici e risponde ogni anno a migliaia di eventi dei clienti, dai ransomware ai crescenti attacchi cloud. Supportata da un team globale di incident responder, esperti di threat intelligence e consulenti, Unit 42 ha gestito alcune delle più grandi violazioni di dati della storia. Secondo il recente UCloud Threat Report di Unit 42, oltre il 60% delle organizzazioni impiega più di 4 giorni per risolvere i problemi di sicurezza. Mentre gli attori delle minacce di solito sfruttano una configurazione errata o una vulnerabilità entro poche ore.
Risolvere i problemi di cybersecurity
Unit 42 ha recentemente collaborato con un’azienda cliente a seguito di una vulnerabilità zero-day che ha consentito di bypassare l’autenticazione e sfruttare un exploit di esecuzione di codice remoto (RCE). L’hacker ha usato la vulnerabilità per lanciare una shell web e un crypto miner sul sistema CRM del cliente, privo di patch, ospitato da un provider di servizi cloud (CSP). Attraverso l’accesso non autorizzato, ha poi rubato una credenziale del CSP che forniva l’accesso a database sensibili, rendendoli pubblicamente disponibili su Internet.
Nell’ambito dell’indagine, Unit 42 ha utilizzato Cortex XDR per analizzare i registri CloudTrail del CSP per una rapida ricerca e analisi delle minacce e Prisma Cloud per valutare l’ambiente CSP del cliente. Utilizzando Prisma Cloud, ha assistito il cliente nella correzione delle configurazioni errate del CSP, implementando le migliori pratiche di protezione, in tempo reale durante l’incidente, migliorando la postura di sicurezza generale.
Le caratteristiche del servizio
Assessment. Per valutare e testare i controlli contro le minacce del mondo reale in modo proattivo, Unit 42 offre numerosi assessment. Come valutazioni di compromissione, di preparazione al ransomware, della superficie di attacco e altro ancora.
Preparazione IR. Necessaria per supportare le organizzazioni a testare i controlli tecnici, la sicurezza della rete, i playbook di risposta e altro ancora. Include test di penetrazione, Purple Teaming ed esercitazioni tabletop.
Risolvere i problemi di cybersecurity sempre in meno tempo
Incident response. Per avviare rapidamente un’indagine basata sull’intelligence, applicando gli strumenti di Palo Alto in pochi minuti. Questo serve a contenere le minacce e raccogliere le prove necessarie per analizzare un incidente in modo completo. I servizi di Unit 42 IR includono risposta agli incidenti nel cloud, analisi avanzata del malware e indagine sul ransomware.
Come scoprire le minacce avanzate
- Managed Threat Hunting. Offre un monitoraggio 24 ore su 24 da parte di Unit 42 per rilevare gli attacchi in qualsiasi punto dell’organizzazione. I threat hunter lavorano per conto di un’organizzazione per scoprire le minacce avanzate, così come i cybercriminali comuni o sponsorizzati da uno Stato, gli insider malintenzionati e il malware.
- Managed Detection and Response. Coniuga Cortex XDR con l’intelligence sulle minacce leader del settore di Unit 42. Offre rilevamento, indagine e risposta alle minacce continui, 24 ore su 24, 7 giorni su 7.