Palo Alto Networks, Unit 42’nin Dijital Adli Tıp ve Olay Müdahale Hizmetinin Küresel Olarak Genişletilmesiyle Siber Saldırıları Hedefliyor


SANTA CLARA, Kaliforniya, 24 Nisan 2023 – Küresel siber güvenlik lideri Palo Alto Networks (NASDAQ: PANW), bugün Unit 42 Dijital Adli Tıp ve Olay Müdahale Hizmeti. Küresel Dijital Adli Tıp ve Olay Müdahale hizmeti, olay müdahale deneyiminin derinliğini yapay zeka destekli çözümlerin genişliğiyle birleştirir. korteks® XDR® Ve Genişletilmişve prizma® Bulutişletmeleri anında yanıt verecek ve piyasadaki çoğu dijital adli tıp ve olay müdahale (DFIR) hizmetinden daha hızlı toparlanacak şekilde donatmak için.

Kuruluşların karmaşık tehditlere daha iyi yanıt vermesine yardımcı olmak için, Palo Alto Networks’ün benzersiz güvenlik bilgisi ve gelişmiş saldırgan davranışına ilişkin derin anlayışı, Unit 42’nin hızlı yanıtla titiz bir soruşturma yürütmesini sağlar. Palo Alto Networks Unit 42’nin kıdemli başkan yardımcısı Wendi Whitmore’a göre, “Sektördeki başka hiçbir güvenlik satıcısı, saldırıları gerçek zamanlı olarak durdurmak için Palo Alto Networks’ün telemetrisi veya geniş ürün yelpazemizle boy ölçüşemez. Dünya çapında binlerce müşteriden alınan verileri analiz ederek günlük 500 milyardan fazla olay oluşturuyoruz. Bu devasa veri kümesi, yanıt verenlerin tehditleri bağlamsallaştırmasına ve etkili bir şekilde yanıt vermesine olanak tanır. Bulut tehditleri, SOC otomasyonu ve ağ güvenliği konusundaki uzmanlığımızla birleşen bu gelişmiş zeka, şirketlerin eskisinden daha güçlü bir şekilde toparlanmasına ve ortaya çıkmasına yardımcı oluyor.”

Unit 42, siber DFIR konusunda uzmandır ve her yıl binlerce müşteri etkinliğine yanıt verir. fidye yazılımı olayları yükselen bulut saldırılarına. Olaylara müdahale ekipleri, tehdit istihbaratı uzmanları ve danışmanlardan oluşan küresel bir ekip tarafından desteklenen Unit 42, tarihin en büyük veri ihlallerinden bazılarını ele aldı.

En son Unit 42’ye göre Bulut Tehdidi raporu, kuruluşların %60’ından fazlasının güvenlik sorunlarını çözmesi dört günden fazla sürerken, tehdit aktörleri genellikle saatler içinde yanlış yapılandırma veya güvenlik açığından yararlanır. Birim 42, kısa süre önce büyük bir kurumsal müşteriyle, sıfırıncı gün güvenlik açığının bir kimlik doğrulama atlamasına ve uzaktan kod yürütme (RCE) istismarına izin vermesinin ardından ilişki kurdu. Tehdit aktörü, popüler bir bulut hizmeti sağlayıcısında (CSP) barındırılan istemcinin yama uygulanmamış CRM sistemine web kabukları bırakmak ve bir kripto madencisi başlatmak için güvenlik açığından yararlandı. Yetkisiz erişim yoluyla, tehdit aktörü hassas veritabanlarına erişim sağlayan bir CSP kimlik bilgisini çaldı ve bunları İnternette herkese açık hale getirdi. Araştırmanın bir parçası olarak Unit 42, hızlı tehdit avı ve analizi için CSP CloudTrail günlüklerini almak üzere Cortex XDR’den ve müşterinin CSP ortamını değerlendirmek için Prisma Cloud’dan yararlandı. Unit 42, Prisma Cloud’u kullanarak müşterinin CSP yanlış yapılandırmalarını düzeltmesine ve olay sırasında en iyi güvenlik uygulamalarını gerçek zamanlı olarak uygulamasına yardımcı oldu ve genel olarak güvenlik duruşunu iyileştirdi.

Unit 42 Dijital Adli Tıp ve Olay Müdahale Hizmeti şunları içerir:

  • Değerlendirmeler: Unit 42, gerçek dünyadaki tehditlere karşı kontrolleri proaktif olarak değerlendirmek ve test etmek için uzlaşma değerlendirmeleri, fidye yazılımı hazırlık değerlendirmeleri, saldırı yüzey değerlendirmeleri ve daha fazlasını içeren birçok değerlendirme sunar.
  • IR Hazırlığı: Kuruluşların teknik kontrolleri, ağ güvenliğini, yanıt oyun kitaplarını ve daha fazlasını test etmelerine yardımcı oluyor. Hizmetler arasında Sızma Testi, Mor Ekip Oluşturma ve Masaüstü egzersizleri yer alır.
  • Olay Müdahalesi: Tehditleri kontrol altına almak ve bir olayı tam olarak analiz etmek için gereken kanıtları toplamak için Palo Alto Networks araçlarını dakikalar içinde konuşlandırarak istihbarat odaklı bir soruşturmayı hızla başlatın. Unit 42 IR hizmetleri, bulut olay müdahalesini, uzman kötü amaçlı yazılım analizini ve fidye yazılımı araştırmasını içerir.
  • Yönetilen Tehdit Avcılığı: Bir kuruluşun herhangi bir yerindeki saldırıları keşfetmek için Unit 42 uzmanlarından 24 saat izleme sunar. Tehdit avcıları, devlet destekli saldırganlar, siber suçlular, kötü niyetli kişiler ve kötü amaçlı yazılımlar gibi gelişmiş tehditleri keşfetmek için bir kuruluş adına çalışır.
  • Yönetilen Algılama ve Yanıt: Sürekli 7/24 tehdit algılama, araştırma ve yanıt sunmak için Cortex XDR’yi Unit 42’nin sektör lideri tehdit istihbaratıyla birleştirir.

Forrester Wave™: Cybersecurity Incident Response Services, Q1 2022 Forrester raporunda, “…genişleyen bulut ortamlarındaki olaylara hazırlanma ve olaylara yanıt verme konusunda destek arayan kuruluşların Palo Alto Networks’e bakması gerektiğini” belirtti.

Ünite 42 Hakkında

Palo Alto Networks Unit 42, siber riski proaktif bir şekilde yönetmenize yardımcı olma konusunda tutkulu, istihbarat odaklı, müdahaleye hazır bir organizasyon oluşturmak için dünyaca ünlü tehdit araştırmacılarını, seçkin olay müdahale ekiplerini ve uzman güvenlik danışmanlarını bir araya getirir. Ekibimiz birlikte, güvenlik kontrollerinizi doğru tehditlere karşı değerlendirip test etmenize, güvenlik stratejinizi tehdide dayalı bir yaklaşımla dönüştürmenize ve olaylara rekor sürede yanıt vererek işinize daha hızlı dönmenize yardımcı olmak için güvenilir danışmanınız olarak hizmet eder.

Cybersecurity Insurance Plans tarafından onaylandı Unit 42, 70’ten fazla büyük siber güvenlik sigortası taşıyıcısının onaylı satıcı panelinde yer almaktadır. Bir siber sigorta talebiyle bağlantılı olarak Unit 42 hizmetlerini kullanmanız gerekirse, Unit 42, sigorta şirketiyle yerinde geçerli olan herhangi bir tercih edilen panel ücretini kabul edebilir. Panel ücretinin geçerli olması için, servis talebi sırasında Ünite 42’yi bilgilendirmeniz yeterlidir.

Saldırı altında? Start.paloaltonetworks.com/contact-unit42.html adresinden Unit 42 Olay Müdahale ekibiyle iletişime geçin veya Kuzey Amerika’yı Ücretsiz arayın: 866.486.4842 (866.4.UNIT42), EMEA: +31.20.299.3130, BK: +44.20 .3743.3660, APAC: +65.6983.8730 veya Japonya: +81.50.1790.0200.

Palo Alto Networks’ü Twitter, LinkedIn, Facebook ve Instagram’da takip edin.

Palo Alto Ağları Hakkında

Palo Alto Networks, dünyanın siber güvenlik lideridir. Kuruluşların teknolojiyi güvenle kucaklayabilmesi için siber tehditleri geride bırakmak için yenilik yapıyoruz. Tüm sektörlerde dünya çapında binlerce müşteriye yeni nesil siber güvenlik sağlıyoruz. Sınıfının en iyisi siber güvenlik platformlarımız ve hizmetlerimiz, sektör lideri tehdit istihbaratıyla desteklenir ve son teknoloji otomasyonla güçlendirilir. Ürünlerimizi Zero Trust Enterprise’ı etkinleştirmek için devreye alırken, bir güvenlik olayına müdahale ederken veya birinci sınıf bir iş ortağı ekosistemi aracılığıyla daha iyi güvenlik sonuçları sağlamak için ortaklık kurarken, her günün bir öncekinden daha güvenli olmasını sağlamaya kararlıyız. Bizi tercih edilen siber güvenlik ortağı yapan şey budur.

Palo Alto Networks’te kendimizi misyonumuza hizmet eden en iyi insanları bir araya getirmeye adadık, bu nedenle Newsweek’in En Sevilen İş Yerleri (2021 ve 2022), Kıyaslanabilir Derecede En İyisi arasında tanınan, tercih edilen siber güvenlik işyeri olmaktan da gurur duyuyoruz. Companies for Diversity (2021) ve HRC Best Places for LGBTQ Equality (2022). Daha fazla bilgi için www.paloaltonetworks.com adresini ziyaret edin.

Palo Alto Networks, Cortex, Cortex XDR, Cortex Xpanse, Prisma Cloud, Unit 42 ve Palo Alto Networks logosu, Palo Alto Networks, Inc.’in Amerika Birleşik Devletleri’ndeki ve dünya çapındaki yargı bölgelerindeki ticari markalarıdır. Burada kullanılan veya bahsedilen diğer tüm ticari markalar, ticari adlar veya hizmet markaları ilgili sahiplerine aittir. Bu veya diğer basın bültenlerinde veya genel açıklamalarda atıfta bulunulan yayınlanmamış herhangi bir hizmet veya özellik (ve genel olarak müşterilere sunulmayan herhangi bir hizmet veya özellik) şu anda mevcut değildir (veya henüz müşteriler tarafından genel olarak mevcut değildir) ve beklendiği zaman veya zamanında teslim edilemeyebilir. Tümü. Palo Alto Networks uygulamalarını satın alan müşteriler, satın alma kararlarını şu anda genel olarak mevcut olan hizmetlere ve özelliklere göre vermelidir.



Source link