Palo Alto Networks Unit 42, RSA Konferansı 2023’te kuruluşların gelişen tehditleri hızlı bir şekilde anlamalarına ve bunları düzeltmek için hızla harekete geçmelerine yardımcı olmak için Dijital Adli Tıp ve Olay Müdahalesi (DFIR) küresel hizmetinin genişletildiğini açıkladı.
Global Dijital Adli Bilişim ve Olay Müdahale hizmeti, kurumları anında yanıt verme ve kurtarma konusunda donatmak için Cortex XDR ve Xpanse ve Prisma Cloud dahil olmak üzere yapay zeka destekli çözümlerin genişliğiyle olay müdahale deneyiminin derinliğini birleştirir.
Kuruluşların karmaşık tehditlere daha iyi yanıt vermesine yardımcı olmak için, Palo Alto Networks’ün güvenlik bilgisi ve gelişmiş saldırgan davranışına ilişkin derin anlayışı, Unit 42’nin hızlı yanıt veren titiz bir soruşturma yürütmesini sağlar.
Palo Alto Networks Unit 42 Kıdemli Başkan Yardımcısı Wendi Whitmore’a göre, “Sektördeki başka hiçbir güvenlik satıcısı, saldırıları gerçek zamanlı olarak durdurmak için Palo Alto Networks’ün telemetrisi veya geniş ürün yelpazemizle boy ölçüşemez. Dünya çapında binlerce müşteriden alınan verileri analiz ederek günlük 500 milyardan fazla olay oluşturuyoruz. Bu devasa veri kümesi, yanıt verenlerin tehditleri bağlamsallaştırmasına ve etkili bir şekilde yanıt vermesine olanak tanır. Bulut tehditleri, SOC otomasyonu ve ağ güvenliği konusundaki uzmanlığımızla birleşen bu gelişmiş zeka, şirketlerin eskisinden daha güçlü bir şekilde toparlanmasına ve ortaya çıkmasına yardımcı oluyor.”
Unit 42, siber DFIR konusunda uzmandır ve fidye yazılımı olaylarından artan bulut saldırılarına kadar her yıl binlerce müşteri olayına yanıt verir. Olaylara müdahale ekipleri, tehdit istihbaratı uzmanları ve danışmanlardan oluşan küresel bir ekip tarafından desteklenen Unit 42, tarihin en büyük veri ihlallerinden bazılarını ele aldı.
Yakın tarihli Unit 42 Bulut Tehdidi raporuna göre, kuruluşların %60’ından fazlasının güvenlik sorunlarını çözmesi dört günden fazla sürerken, tehdit aktörleri genellikle saatler içinde bir yanlış yapılandırma veya güvenlik açığından yararlanır.
Birim 42, kısa süre önce büyük bir kurumsal müşteriyle, sıfırıncı gün güvenlik açığının bir kimlik doğrulama atlamasına ve uzaktan kod yürütme (RCE) istismarına izin vermesinin ardından ilişki kurdu. Tehdit aktörü, popüler bir bulut hizmeti sağlayıcısında (CSP) barındırılan istemcinin yama uygulanmamış CRM sistemine web kabukları bırakmak ve bir kripto madencisi başlatmak için güvenlik açığından yararlandı.
Yetkisiz erişim yoluyla, tehdit aktörü hassas veritabanlarına erişim sağlayan bir CSP kimlik bilgisini çaldı ve bunları İnternette herkese açık hale getirdi. Araştırmanın bir parçası olarak Unit 42, hızlı tehdit avı ve analizi için CSP CloudTrail günlüklerini almak üzere Cortex XDR’den ve müşterinin CSP ortamını değerlendirmek için Prisma Cloud’dan yararlandı.
Unit 42, Prisma Cloud’u kullanarak müşterinin CSP yanlış yapılandırmalarını düzeltmesine ve olay sırasında en iyi güvenlik uygulamalarını gerçek zamanlı olarak uygulamasına yardımcı oldu ve genel olarak güvenlik duruşunu iyileştirdi.
Unit 42 Dijital Adli Tıp ve Olay Müdahale Hizmeti şunları içerir:
- değerlendirmeler: Gerçek dünyadaki tehditlere karşı kontrolleri proaktif olarak değerlendirmek ve test etmek için Unit 42, uzlaşma değerlendirmeleri, fidye yazılımı hazırlık değerlendirmeleri, saldırı yüzeyi değerlendirmeleri ve daha fazlasını içeren birçok değerlendirme sunar.
- IR hazırlığı: Kuruluşların teknik kontrolleri, ağ güvenliğini, yanıt oyun kitaplarını ve daha fazlasını test etmelerine yardımcı oluyoruz. Hizmetler arasında Sızma Testi, Mor Ekip Oluşturma ve Masaüstü egzersizleri yer alır.
- Olay yanıtı: Tehditleri kontrol altına almak ve bir olayı tam olarak analiz etmek için gereken kanıtları toplamak için Palo Alto Networks araçlarını dakikalar içinde konuşlandırarak istihbarat odaklı bir soruşturmayı hızlı bir şekilde başlatın. Unit 42 IR hizmetleri, bulut olay müdahalesini, uzman kötü amaçlı yazılım analizini ve fidye yazılımı araştırmasını içerir.
- Yönetilen tehdit avı: Bir kuruluşun herhangi bir yerindeki saldırıları keşfetmek için Unit 42 uzmanlarından 24 saat izleme sunar. Tehdit avcıları, devlet destekli saldırganlar, siber suçlular, kötü niyetli kişiler ve kötü amaçlı yazılımlar gibi gelişmiş tehditleri keşfetmek için bir kuruluş adına çalışır.
- Yönetilen algılama ve yanıt: Sürekli 7/24 tehdit algılama, araştırma ve yanıt sunmak için Cortex XDR’yi Unit 42’nin tehdit istihbaratıyla birleştirir.