Palo Alto Networks Et L’Unit 42 Visent Les Cyberattaques En Développant Leur Service D’investigation Numérique Et De Réponse Aux Incidents


Alors que 60 % des entreprises consacrent plus de quatre jours à la résolution des problèmes de cybersécurité, le service de réponse à incident de l’Unit 42 écourte considérablement le temps nécessaire pour remédier aux menaces.

Palo Alto Networks, leader mondial de la cybersécurité, annonce le développement du service d’investigation numérique et de réponse aux incidents dispensé par l’Unit 42. Ce service d’envergure mondiale allie une expérience pointue de la réponse aux incidents à de riches solutions optimisées par l’Intelligence Artificielle (IA), comme Cortex XDR et Xpanse, mais aussi Prisma Cloud. Cela offre aux entreprises des outils pour réagir immédiatement et reprendre leurs activités plus rapidement qu’avec tout autre service du même type sur le marché.

Afin d’aider les entreprises à mieux contrer les menaces complexes, l’Unit 42 mobilise les connaissances hors pair de Palo Alto Networks en matière de sécurité, conjuguées à une parfaite maîtrise du comportement des pirates pour entreprendre des investigations rigoureuses complétées par une réponse rapide. Selon Wendi Whitmore, vice-présidente de Palo Alto Networks Unit 42, « Aucun autre éditeur de solutions de sécurité sur le marché ne peut rivaliser avec la télémétrie de Palo Alto Networks, ni avec notre gamme de produits pour faire obstacle aux attaques en temps réel. Nous analysons des données en provenance de milliers de clients à travers le monde, générant plus de 500 milliards d’événements quotidiens. Ce gigantesque ensemble de données permet aux intervenants de contextualiser les menaces et d’y répondre efficacement. Conjuguées à notre expertise en menaces cloud, automatisation de SOC et sécurité réseau, ces informations à haute valeur ajoutée aident les entreprises à reprendre leurs activités pour se rétablir et repartir plus fortes qu’auparavant. »

Spécialisée dans l’investigation numérique et la réponse aux incidents de cybersécurité, l’Unit 42 prend en charge chaque année plusieurs milliers d’événements chez les clients, depuis les incidents imputables à des rançongiciels jusqu’à la montée en puissance des attaques cloud. S’appuyant sur une équipe internationale composée de spécialistes intervenant sur les incidents, d’experts en veille des menaces et de consultants, cette entité a géré certains des piratages de données les plus massifs de l’histoire.

D’après le récent rapport sur les menaces cloud de l’Unit 42, plus de 60 % des entreprises consacrent plus de quatre jours à la résolution de problèmes de sécurité, alors que les auteurs des menaces exploitent une erreur de configuration ou une vulnérabilité en quelques heures. L’Unit 42 est récemment intervenue auprès d’une grande entreprise cliente après qu’une vulnérabilité Zero-Day ait permis le contournement d’une authentification et l’exécution de code à distance (RCE). L’auteur de la menace a mis à profit la vulnérabilité en question pour déposer une interface (web shell) et lancer un mineur de cryptomonnaie sur le système CRM de ce client ; aucun correctif de sécurité n'avait été appliqué sur ce CRM hébergé chez un prestataire de services cloud renommé. À la faveur d’un accès non autorisé, le pirate a dérobé un identifiant attribué par ce prestataire pour accéder à des bases de données confidentielles, qu’il a rendues librement accessibles sur Internet. Dans le cadre de ses investigations, l’Unit 42 a mis à profit Cortex XDR pour charger les fichiers-journaux CloudTrail de ce prestataire aux fins de procéder à une traque et à une analyse rapides des menaces, et Prisma Cloud pour évaluer l’environnement de services cloud du client. Prisma Cloud a permis à l’Unit 42 d’aider le client à remédier aux erreurs de configuration dans l’environnement de services cloud et à mettre en œuvre de bonnes pratiques de sécurité durant l’incident, en temps réel, améliorant ainsi sa posture de sécurité globale.

Voici qu’englobe le service d'investigation numérique et de réponse aux incidents dispensé par l’Unit 42:

Évaluations – Pour évaluer et tester les contrôles de sécurité à déployer face à des menaces concrètes, l’Unit 42 propose plusieurs évaluations possibles : évaluation de compromission, évaluation de l’état de préparation aux ransomwares, évaluation de la surface d’attaque, etc.
Anticipation de la réponse aux incidents – Pour aider les entreprises à tester la fiabilité des contrôles techniques, de la sécurité réseau, des scénarios de réponse, etc. Parmi les services proposés figurent des tests d’intrusion, des exercices Purple Team et des exercices de simulation.
Réponse aux incidents – Démarrage rapide d’investigations étayées par des informations, via le déploiement en quelques minutes des outils Palo Alto Networks pour contenir les menaces et recueillir les preuves indispensables à l’analyse complète d’un incident. Les services de réponse aux incidents proposés par l’Unit 42 englobent la réponse aux incidents cloud, des analyses anti-malware et des investigations sur les ransomwares.
Services managés de traque des menaces – Surveillance 24 heures sur 24, 7 jours sur 7 par les experts de l’Unit 42 pour repérer les attaques, n’importe où dans l’entreprise. Ces traqueurs de menaces travaillent pour le compte d’une entreprise et ont pour mission de déceler des menaces avancées : attaques cyber commanditées par des États, cybercriminels, initiés malveillants, et malwares.
Services managés de détection et de réponse – Cortex XDR couplé à la technologie de veille des menaces de pointe de l’Unit 42 garantit une détection des menaces, des investigations et une réponse 24 heures sur 24, 7 jours sur 7.

Dans son rapport Forrester Wave: Cybersecurity Incident Response Services, Q1 2022, Forrester mentionne que les entreprises « …qui entendent se préparer aux incidents et y répondre dans des environnements cloud tentaculaires doivent se tourner vers Palo Alto Networks. »

 

Tag

aucun tag pour ce communiqué

Entreprise

Documents attachés