2023年5月16日，北京——全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks（納斯達(dá)克代碼：PANW）（派拓網(wǎng)絡(luò)）近日宣布擴(kuò)展Unit 42數(shù)字取證和事件響應(yīng)服務(wù)。全球數(shù)字取證和事件響應(yīng)服務(wù)將深厚的事件響應(yīng)經(jīng)驗(yàn)與豐富的AI解決方案（包括Cortex? XDR? 和Xpanse?以及Prisma? Cloud）相結(jié)合，使企業(yè)能夠立即做出反應(yīng)，而且恢復(fù)速度快于市場上的大多數(shù)數(shù)字取證和事件響應(yīng)（DFIR）服務(wù)。

為幫助企業(yè)更好地應(yīng)對復(fù)雜威脅，Unit 42憑借派拓網(wǎng)絡(luò)的獨(dú)家安全知識和對高級攻擊行為的深入了解，進(jìn)行嚴(yán)格調(diào)查并作出快速反應(yīng)。派拓網(wǎng)絡(luò)Unit 42高級副總裁Wendi Whitmore表示：“派拓網(wǎng)絡(luò)的遙測技術(shù)和豐富的實(shí)時(shí)攻擊攔截產(chǎn)品在業(yè)內(nèi)獨(dú)樹一幟。我們對來自全球成千上萬家客戶的數(shù)據(jù)進(jìn)行分析，每天產(chǎn)生超過5000億個(gè)事件。龐大的數(shù)據(jù)集使響應(yīng)人員能夠?qū)ν{進(jìn)行上下文分析并作出有效響應(yīng)。再加上我們在云威脅、SOC自動(dòng)化和網(wǎng)絡(luò)安全方面的專長，這些高級情報(bào)能夠幫助企業(yè)恢復(fù)并變得比以前更加強(qiáng)大。”

Unit 42是網(wǎng)絡(luò)DFIR領(lǐng)域的專家，每年都會應(yīng)對包括勒索軟件事件和不斷上升的云攻擊在內(nèi)的成千上萬的客戶事件。在由事件響應(yīng)人員、威脅情報(bào)專家和顧問組成的全球化團(tuán)隊(duì)的支持下，Unit 42已經(jīng)處理過一些有史以來最大的數(shù)據(jù)泄露事件。

Unit 42近期報(bào)告顯示，超過60%的企業(yè)需要花費(fèi)4天以上的時(shí)間解決安全問題，然而攻擊者通常在幾小時(shí)內(nèi)就能利用錯(cuò)誤配置和漏洞。Unit 42最近幫助一家大型企業(yè)客戶解決了一個(gè)導(dǎo)致認(rèn)證被繞過和遠(yuǎn)程代碼執(zhí)行（RCE）被利用的零日漏洞。攻擊者利用該漏洞在客戶未打補(bǔ)丁且托管在一家主流云服務(wù)提供商（CSP）的CRM系統(tǒng)上投放Web Shell攻擊并啟動(dòng)加密礦機(jī)。攻擊者通過非法訪問手段竊取了一個(gè)CSP憑證并利用該憑證訪問了敏感數(shù)據(jù)庫，然后在網(wǎng)上公開了這些數(shù)據(jù)庫。在此次事件中，Unit 42通過Cortex XDR獲取了CSP CloudTrail日志來快速狩獵和分析威脅；使用Prisma Cloud評估客戶的CSP環(huán)境，協(xié)助客戶修復(fù)CSP的錯(cuò)誤配置，并采取最佳安全實(shí)踐，全面實(shí)時(shí)改善客戶的安全態(tài)勢。

Unit 42的DFIR服務(wù)包括

●     評估： 為了評估和測試針對現(xiàn)實(shí)世界威脅的控制手段，Unit 42提供包括入侵評估、勒索軟件就緒性評估、攻擊面評估等在內(nèi)的多種評估。

●     IR準(zhǔn)備工作： 幫助企業(yè)對技術(shù)控制、網(wǎng)絡(luò)安全、響應(yīng)劇本等進(jìn)行壓力測試。所提供的服務(wù)包括滲透測試、紫隊(duì)和桌面演練等。

●     事件響應(yīng)：快速啟動(dòng)以情報(bào)為主導(dǎo)的調(diào)查，在幾分鐘內(nèi)完成派拓網(wǎng)絡(luò)工具部署，遏制威脅并收集全面分析事件所需的證據(jù)。Unit 42 IR服務(wù)包括云事件響應(yīng)、專家惡意軟件分析和勒索軟件調(diào)查。

●     托管威脅狩獵：Unit 42專家對企業(yè)進(jìn)行全天候監(jiān)測，及時(shí)發(fā)現(xiàn)針對企業(yè)任何位置的攻擊。威脅獵手可以幫助企業(yè)識別包括網(wǎng)絡(luò)犯罪分子、惡意內(nèi)部人員、惡意軟件等在內(nèi)的高級威脅。

●     托管檢測和響應(yīng)：將Cortex XDR與Unit 42業(yè)界領(lǐng)先的威脅情報(bào)相結(jié)合，提供全年無休的威脅檢測、調(diào)查和響應(yīng)。

正如知名咨詢公司Forrester在報(bào)告《Forrester Wave?： 2022年第一季度網(wǎng)絡(luò)安全事件響應(yīng)服務(wù)》中指出的，“……面對不斷擴(kuò)張的云環(huán)境，企業(yè)如果希望尋求應(yīng)對安全事件的支持，可以關(guān)注派拓網(wǎng)絡(luò)。”