L’ampliamento della superficie di attacco, la crescente adozione del cloud e la carenza di competenze in materia di cybersecurity fanno aumentare l’esigenza di un servizio di managed detection and response (MDR) da parte delle aziende. Palo Alto Networks, specialista mondiale della cybersecurity, risponde a questa necessità con Unit 42 Managed Detection and Response (Unit 42 MDR), un nuovo servizio in grado di offrire rilevamento, indagine e risposta alle minacce in modo costante, 24 ore su 24, 7 giorni su 7. Questa offerta combina Cortex XDR di Palo Alto Networks con la threat intelligence di Unit 42, che include informazioni sui casi di incident response. Proprio perché basato su Cortex XDR, Unit 42 MDR è ottimizzato non solo per assegnare priorità agli alert, ma anche per ridurre in modo significativo il numero di avvisi ricevuto dai clienti, e consentire loro di rilevare un numero maggiore di attività sospette.
“Con il costante aumento dei cyberattacchi, molte organizzazioni devono gestire minacce avanzate con risorse limitate, senza disporre delle giuste competenze, con il rischio di non ottenere buoni risultati,” ha dichiarato Wendi Whitmore, Senior Vice President di Unit 42 di Palo Alto Networks. “Unit 42 unisce tecnologie innovative di cybersecurity e un team di threat intelligence di livello mondiale per fornire ai clienti detection e response rapide alle minacce IT.”
Il nuovo servizio Unit 42 MDR mette a disposizione dei clienti esperti di cybersecurity che aiutano a identificare e rispondere agli avvisi di sicurezza e alle potenziali minacce in tempo reale, consentendo alle aziende di concentrare il personale delle operazioni di sicurezza (SecOps) su altre priorità di protezione. Il servizio offre alle organizzazioni funzionalità di monitoraggio, ricerca delle minacce e risposta/rimedio, tra cui:
● Monitoraggio e Risposta costanti: gli esperti di sicurezza monitorano avvisi, eventi e indicatori 24x7x365. Il team di Unit 42 MDR utilizza un insieme di processi, infrastrutture e approfondimenti proprietari per accelerare rilevamento, risposta e threat hunting, in modo da bloccare rapidamente le attività pericolose che hanno maggiori probabilità di avere impatto sull’organizzazione.
● Threat Hunting proattivo: ricercatori di livello mondiale vanno costantemente alla ricerca di attacchi complessi utilizzando una profonda conoscenza delle fonti di dati XDR e le più recenti informazioni sulle minacce di Palo Alto Networks. Questo aiuta le organizzazioni ad affrontare con successo campagne di attacco, malware e vulnerabilità emergenti.
● Ottimizzazione della postura di sicurezza: Gli esperti forniscono controlli periodici della postura di un’organizzazione e raccomandazioni dettagliate sulle modifiche da apportare alle policy per aiutare a risolvere eventuali rischi prima che diventino problemi.
In un report recente, IDC ha dichiarato: “Non è una sorpresa affermare che le organizzazioni si trovano costantemente ad affrontare la persistente carenza di talenti nel campo della cybersecurity e crescenti costi per mantenere queste stesse risorse limitate. I team di sicurezza sono sopraffatti dal pesante carico di lavoro e dalle responsabilità”. Il report sottolinea inoltre che “Le organizzazioni stanno analizzando i rischi attuali e accelerando gli investimenti nei servizi di protezione per alleggerire la pressione sui team e rafforzare la postura di sicurezza complessiva per far fronte alle crescenti minacce informatiche.”
Cortex XDR:
Cortex XDR è la prima soluzione di detection and response al mondo che integra in modo nativo i dati di rete, endpoint e cloud per bloccare gli attacchi più sofisticati. È progettata per bloccare gli attacchi con la potenza dell’intelligenza artificiale e dati completi.
XDR è fondamentale per una sicurezza efficace. L’ultimo report di Unit 42 di Palo Alto Networks Incident Response 2022 evidenzia che il 44% dei casi di violazione riguarda aziende che non dispongono o non hanno implementato in modo completo una soluzione di detection and response degli endpoint o di sicurezza XDR.
Opzioni per la gestione di Cortex XDR: I clienti possono scegliere di gestire XDR in diversi modi. Oltre a Unit 42 MDR, i clienti possono affidare la gestione di XDR al proprio team o scegliere un partner XMDR, forte della specializzazione Cortex XMDR ottenuta completando esami di abilitazione e specializzazione tecnica e di vendita. L’ecosistema XMDR di Palo Alto Networks, in continua crescita, supporta migliaia di clienti tramite partner in tutto il mondo che utilizzano le proprie competenze specifiche con Cortex XDR.
Unit 42 & Servizi di Incident Response Unit 42 di Palo Alto Networks riunisce ricercatori sulle minacce di fama mondiale, incident responder d’élite e consulenti esperti in materia di sicurezza per creare un’organizzazione orientata all’intelligence e pronta a rispondere, con la passione di supportare la gestione proattiva dei rischi informatici.
Unit 42 di Palo Alto Networks dispone di un team esperto di consulenti di sicurezza con un background nel settore pubblico e privato che ha gestito alcuni dei più grandi cyberattacchi della storia e rischi informatici complessi e risponde a minacce avanzate, tra cui attacchi di Stati nazionali, minacce persistenti avanzate (APT) e indagini complesse su ransomware. Gli esperti di incident response di Unit 42 sono disponibili 24 ore su 24, 7 giorni su 7, per aiutare i clienti a comprendere la natura dell’attacco e contenerlo, rispondervi ed eliminarlo rapidamente, utilizzando una metodologia comprovata e strumenti collaudati, sviluppati grazie all’esperienza reale nell’investigazione di migliaia di incidenti.
Unit 42 MDR e Cortex XDR 3.4 sono già disponibili a livello globale con supporto completo.