2023年5月16日,，北京——全球網(wǎng)絡(luò)安全領(lǐng)導企業(yè)Palo Alto Networks（納斯達克代碼：PANW）（派拓網(wǎng)絡(luò)）近日宣布擴展Unit 42數(shù)字取證和事件響應服務(wù)。全球數(shù)字取證和事件響應服務(wù)將深厚的事件響應經(jīng)驗與豐富的AI解決方案（包括Cortex? XDR? 和Xpanse?以及Prisma? Cloud）相結(jié)合,，使企業(yè)能夠立即做出反應,，而且恢復速度快于市場上的大多數(shù)數(shù)字取證和事件響應（DFIR）服務(wù)。

為幫助企業(yè)更好地應對復雜威脅，Unit 42憑借派拓網(wǎng)絡(luò)的獨家安全知識和對高級攻擊行為的深入了解,，進行嚴格調(diào)查并作出快速反應,。派拓網(wǎng)絡(luò)Unit 42高級副總裁Wendi Whitmore表示：“派拓網(wǎng)絡(luò)的遙測技術(shù)和豐富的實時攻擊攔截產(chǎn)品在業(yè)內(nèi)獨樹一幟。我們對來自全球成千上萬家客戶的數(shù)據(jù)進行分析,，每天產(chǎn)生超過5000億個事件,。龐大的數(shù)據(jù)集使響應人員能夠?qū)ν{進行上下文分析并作出有效響應。再加上我們在云威脅,、SOC自動化和網(wǎng)絡(luò)安全方面的專長,，這些高級情報能夠幫助企業(yè)恢復并變得比以前更加強大?！?/p>

Unit 42是網(wǎng)絡(luò)DFIR領(lǐng)域的專家,，每年都會應對包括勒索軟件事件和不斷上升的云攻擊在內(nèi)的成千上萬的客戶事件。在由事件響應人員,、威脅情報專家和顧問組成的全球化團隊的支持下,，Unit 42已經(jīng)處理過一些有史以來最大的數(shù)據(jù)泄露事件。

Unit 42近期報告顯示,，超過60%的企業(yè)需要花費4天以上的時間解決安全問題,，然而攻擊者通常在幾小時內(nèi)就能利用錯誤配置和漏洞。Unit 42最近幫助一家大型企業(yè)客戶解決了一個導致認證被繞過和遠程代碼執(zhí)行（RCE）被利用的零日漏洞,。攻擊者利用該漏洞在客戶未打補丁且托管在一家主流云服務(wù)提供商（CSP）的CRM系統(tǒng)上投放Web Shell攻擊并啟動加密礦機,。攻擊者通過非法訪問手段竊取了一個CSP憑證并利用該憑證訪問了敏感數(shù)據(jù)庫，然后在網(wǎng)上公開了這些數(shù)據(jù)庫,。在此次事件中,，Unit 42通過Cortex XDR獲取了CSP CloudTrail日志來快速狩獵和分析威脅；使用Prisma Cloud評估客戶的CSP環(huán)境,，協(xié)助客戶修復CSP的錯誤配置,，并采取最佳安全實踐，全面實時改善客戶的安全態(tài)勢,。

Unit 42的DFIR服務(wù)包括

●     評估： 為了評估和測試針對現(xiàn)實世界威脅的控制手段,，Unit 42提供包括入侵評估、勒索軟件就緒性評估,、攻擊面評估等在內(nèi)的多種評估,。

●     IR準備工作： 幫助企業(yè)對技術(shù)控制、網(wǎng)絡(luò)安全,、響應劇本等進行壓力測試,。所提供的服務(wù)包括滲透測試、紫隊和桌面演練等,。

●     事件響應：快速啟動以情報為主導的調(diào)查,，在幾分鐘內(nèi)完成派拓網(wǎng)絡(luò)工具部署,，遏制威脅并收集全面分析事件所需的證據(jù)。Unit 42 IR服務(wù)包括云事件響應,、專家惡意軟件分析和勒索軟件調(diào)查,。

●     托管威脅狩獵：Unit 42專家對企業(yè)進行全天候監(jiān)測，及時發(fā)現(xiàn)針對企業(yè)任何位置的攻擊,。威脅獵手可以幫助企業(yè)識別包括網(wǎng)絡(luò)犯罪分子,、惡意內(nèi)部人員、惡意軟件等在內(nèi)的高級威脅,。

●     托管檢測和響應：將Cortex XDR與Unit 42業(yè)界領(lǐng)先的威脅情報相結(jié)合,，提供全年無休的威脅檢測、調(diào)查和響應,。

正如知名咨詢公司Forrester在報告《Forrester Wave?： 2022年第一季度網(wǎng)絡(luò)安全事件響應服務(wù)》中指出的,，“……面對不斷擴張的云環(huán)境，企業(yè)如果希望尋求應對安全事件的支持,，可以關(guān)注派拓網(wǎng)絡(luò),。”