為幫助企業(yè)更好地應(yīng)對復(fù)雜威脅,Unit 42憑借派拓網(wǎng)絡(luò)的獨(dú)家安全知識和對高級攻擊行為的深入了解,進(jìn)行嚴(yán)格調(diào)查并作出快速反應(yīng)。派拓網(wǎng)絡(luò)Unit 42高級副總裁Wendi Whitmore表示:“派拓網(wǎng)絡(luò)的遙測技術(shù)和豐富的實(shí)時(shí)攻擊攔截產(chǎn)品在業(yè)內(nèi)獨(dú)樹一幟。我們對來自全球成千上萬家客戶的數(shù)據(jù)進(jìn)行分析,每天產(chǎn)生超過5000億個(gè)事件。龐大的數(shù)據(jù)集使響應(yīng)人員能夠?qū)ν{進(jìn)行上下文分析并作出有效響應(yīng)。再加上我們在云威脅、SOC自動化和網(wǎng)絡(luò)安全方面的專長,這些高級情報(bào)能夠幫助企業(yè)恢復(fù)并變得比以前更加強(qiáng)大。”
Unit 42是網(wǎng)絡(luò)DFIR領(lǐng)域的專家,每年都會應(yīng)對包括勒索軟件事件和不斷上升的云攻擊在內(nèi)的成千上萬的客戶事件。在由事件響應(yīng)人員、威脅情報(bào)專家和顧問組成的全球化團(tuán)隊(duì)的支持下,Unit 42已經(jīng)處理過一些有史以來最大的數(shù)據(jù)泄露事件。
Unit 42近期報(bào)告顯示,超過60%的企業(yè)需要花費(fèi)4天以上的時(shí)間解決安全問題,然而攻擊者通常在幾小時(shí)內(nèi)就能利用錯(cuò)誤配置和漏洞。Unit 42最近幫助一家大型企業(yè)客戶解決了一個(gè)導(dǎo)致認(rèn)證被繞過和遠(yuǎn)程代碼執(zhí)行(RCE)被利用的零日漏洞。攻擊者利用該漏洞在客戶未打補(bǔ)丁且托管在一家主流云服務(wù)提供商(CSP)的CRM系統(tǒng)上投放Web Shell攻擊并啟動加密礦機(jī)。攻擊者通過非法訪問手段竊取了一個(gè)CSP憑證并利用該憑證訪問了敏感數(shù)據(jù)庫,然后在網(wǎng)上公開了這些數(shù)據(jù)庫。在此次事件中,Unit 42通過Cortex XDR獲取了CSP CloudTrail日志來快速狩獵和分析威脅;使用Prisma Cloud評估客戶的CSP環(huán)境,協(xié)助客戶修復(fù)CSP的錯(cuò)誤配置,并采取最佳安全實(shí)踐,全面實(shí)時(shí)改善客戶的安全態(tài)勢。
Unit 42的DFIR服務(wù)包括
● 評估: 為了評估和測試針對現(xiàn)實(shí)世界威脅的控制手段,Unit 42提供包括入侵評估、勒索軟件就緒性評估、攻擊面評估等在內(nèi)的多種評估。
● IR準(zhǔn)備工作: 幫助企業(yè)對技術(shù)控制、網(wǎng)絡(luò)安全、響應(yīng)劇本等進(jìn)行壓力測試。所提供的服務(wù)包括滲透測試、紫隊(duì)和桌面演練等。
● 事件響應(yīng):快速啟動以情報(bào)為主導(dǎo)的調(diào)查,在幾分鐘內(nèi)完成派拓網(wǎng)絡(luò)工具部署,遏制威脅并收集全面分析事件所需的證據(jù)。Unit 42 IR服務(wù)包括云事件響應(yīng)、專家惡意軟件分析和勒索軟件調(diào)查。
● 托管威脅狩獵:Unit 42專家對企業(yè)進(jìn)行全天候監(jiān)測,及時(shí)發(fā)現(xiàn)針對企業(yè)任何位置的攻擊。威脅獵手可以幫助企業(yè)識別包括網(wǎng)絡(luò)犯罪分子、惡意內(nèi)部人員、惡意軟件等在內(nèi)的高級威脅。
● 托管檢測和響應(yīng):將Cortex XDR與Unit 42業(yè)界領(lǐng)先的威脅情報(bào)相結(jié)合,提供全年無休的威脅檢測、調(diào)查和響應(yīng)。
正如知名咨詢公司Forrester在報(bào)告《Forrester Wave™: 2022年第一季度網(wǎng)絡(luò)安全事件響應(yīng)服務(wù)》中指出的,“……面對不斷擴(kuò)張的云環(huán)境,企業(yè)如果希望尋求應(yīng)對安全事件的支持,可以關(guān)注派拓網(wǎng)絡(luò)。”
