Palo Alto Networks expande su Servicio de Análisis Forense Digital y de Respuesta a Incidentes de Unit 42

Palo Alto Networks, líder mundial en ciberseguridad, ha anunciado la ampliación de su Servicio de Análisis Forense Digital y de Respuesta a Incidentes Unit 42.

El servicio Global Digital Forensics and Incident Response combina una amplia experiencia en respuesta a incidentes con una gran variedad de soluciones basadas en IA, como Cortex XDR y Xpanse, y Prisma Cloud, para que las empresas puedan responder de forma inmediata y recuperar sus datos más rápido que cualquier otro servicio de análisis forense digital y de respuesta a incidentes (DFIR) del mercado.

Para ayudar a las organizaciones a responder mejor a las amenazas más complejas, los conocimientos únicos de Palo Alto Networks en materia de seguridad y su profunda comprensión del comportamiento de los ciberataques avanzados permiten a Unit 42 llevar a cabo una investigación rigurosa con una respuesta rápida.

Según Wendi Whitmore, vicepresidenta sénior de Palo Alto Networks Unit 42, "ningún otro proveedor de seguridad del sector puede igualar la capacidad de detección telemétrica de Palo Alto Networks ni nuestra amplitud de productos para detener ataques en tiempo real. Analizamos los datos de miles de clientes en todo el mundo, generando más de 500.000 millones de sucesos diarios. Este enorme conjunto de datos permite al personal de respuesta contextualizar las amenazas y responder con eficacia. Junto con nuestra experiencia en amenazas en la nube, automatización de SOC y seguridad de red, esta inteligencia avanzada ayuda a las empresas a recuperarse y emerger más fuertes que antes".

Unit 42 está especializada en DFIR cibernético y responde a miles de incidentes de clientes al año, desde ataques de ransomware a crecientes ataques a la nube. Unit 42, con el respaldo de un equipo global que da respuesta a incidentes, expertos en inteligencia de amenazas y consultores, ha gestionado algunas de las mayores filtraciones de datos de la historia.

Según el reciente informe de Unit 42 Cloud Threat, más del 60% de las organizaciones tardan más de cuatro días en resolver los problemas de seguridad, mientras que los responsables de amenazas suelen aprovecharse una configuración errónea o una vulnerabilidad en cuestión de horas. La Unit 42 ha trabajado recientemente con un cliente de gran tamaño en el que observó una vulnerabilidad de día cero que causó un desvío de la autenticación y un ataque de ejecución remota de código (RCE). El autor de la amenaza aprovechó la vulnerabilidad para soltar web shells y lanzar un minero de criptomonedas en el sistema CRM sin parches del cliente, alojado en un conocido Proveedor de Servicios en la Nube (CSP). A través del acceso no autorizado, este actor robó una credencial CSP que proporcionaba acceso a bases de datos sensibles, que pusieron a disposición del público en Internet. Como parte de la investigación, la Unit 42 aprovechó Cortex XDR para introducir los registros de CloudTrail del CSP con el fin de detectar y analizar rápidamente las amenazas, y Prisma Cloud para evaluar el entorno del CSP del cliente. Usando Prisma Cloud, Unit 42 ayudó al cliente a corregir las desconfiguraciones del CSP e implementar las mejores prácticas de seguridad durante el incidente, en tiempo real, mejorando su situación de ciberseguridad en conjunto.

El Servicio de Análisis Forense Digital y Respuesta a Incidentes de la Unit 42 incluye:

•    Evaluaciones: Para evaluar y probar los controles contra las amenazas del mundo real de forma proactiva, Unit 42 ofrece diferentes evaluaciones, incluyendo evaluaciones de compromiso, evaluaciones de preparación para ransomware, evaluaciones de superficie de ataque y mucho más.

•    Preparación ante IR: Ayuda a las organizaciones a realizar pruebas de presión de controles técnicos, seguridad de la red, guías de respuesta y mucho más. Los servicios incluyen pruebas de penetración, Purple Teaming y ejercicios de simulación.

•    Respuesta a incidentes: Inicia rápidamente una investigación basada en inteligencia, desplegando herramientas de Palo Alto Networks en cuestión de minutos para contener amenazas y recopilar las pruebas necesarias para analizar un incidente en su totalidad. Los servicios de Unit 42 IR incluyen respuesta a incidentes en la nube, análisis experto de malware e investigación de ransomware.

•    Gestión de la búsqueda de amenazas: Ofrece supervisión permanente por parte de expertos de Unit 42 para descubrir ataques en cualquier parte de una organización. Los cazadores de amenazas trabajan en nombre de una organización para descubrir amenazas avanzadas, como atacantes estatales, ciberdelincuentes, intrusos maliciosos y malware.

•    Detección y respuesta gestionadas: Combina Cortex XDR con la inteligencia sobre amenazas líder del sector de Unit 42 para ofrecer detección, investigación y respuesta continuas a las amenazas las 24 horas del día, los 7 días de la semana.

En el informe Forrester Wave: Cybersecurity Incident Response Services, Q1 2022, Forrester señaló que las organizaciones "...que buscan apoyo para prepararse y responder a incidentes en entornos de nube en expansión deberían fijarse en Palo Alto Networks".