Afin d’aider les entreprises à mieux contrer les menaces complexes, l’Unit 42 mobilise les connaissances de Palo Alto Networks en matière de sécurité, conjuguées à une maîtrise du comportement des pirates pour entreprendre des investigations rigoureuses complétées par une réponse rapide.

Spécialisée dans l’investigation numérique et la réponse aux incidents de cybersécurité, l’Unit 42 prend en charge chaque année plusieurs milliers d’événements chez les clients, depuis les incidents imputables à des rançongiciels jusqu’à la montée en puissance des attaques cloud. S’appuyant sur une équipe internationale composée de spécialistes intervenant sur les incidents, d’experts en veille des menaces et de consultants, cette entité a géré certains des piratages de données les plus massifs de l’histoire.

D’après le récent rapport sur les menaces cloud de l’Unit 42, plus de 60 % des entreprises consacrent plus de quatre jours à la résolution de problèmes de sécurité, alors que les auteurs des menaces exploitent une erreur de configuration ou une vulnérabilité en quelques heures. L’Unit 42 est récemment intervenue auprès d’une grande entreprise cliente après qu’une vulnérabilité Zero-Day ait permis le contournement d’une authentification et l’exécution de code à distance (RCE). L’auteur de la menace a mis à profit la vulnérabilité en question pour déposer une interface (web shell) et lancer un mineur de cryptomonnaie sur le système CRM de ce client ; aucun correctif de sécurité n’avait été appliqué sur ce CRM hébergé chez un prestataire de services cloud renommé. À la faveur d’un accès non autorisé, le pirate a dérobé un identifiant attribué par ce prestataire pour accéder à des bases de données confidentielles, qu’il a rendues librement accessibles sur Internet. Dans le cadre de ses investigations, l’Unit 42 a mis à profit Cortex XDR pour charger les fichiers-journaux CloudTrail de ce prestataire aux fins de procéder à une traque et à une analyse rapides des menaces, et Prisma Cloud pour évaluer l’environnement de services cloud du client. Prisma Cloud a permis à l’Unit 42 d’aider le client à remédier aux erreurs de configuration dans l’environnement de services cloud et à mettre en œuvre de bonnes pratiques de sécurité durant l’incident, en temps réel, améliorant ainsi sa posture de sécurité globale.

Voici qu’englobe le service d’investigation numérique et de réponse aux incidents dispensé par l’Unit 42 :

Évaluations – Pour évaluer et tester les contrôles de sécurité à déployer face à des menaces concrètes, l’Unit 42 propose plusieurs évaluations possibles : évaluation de compromission, évaluation de l’état de préparation aux ransomwares, évaluation de la surface d’attaque, etc.
Anticipation de la réponse aux incidents – Pour aider les entreprises à tester la fiabilité des contrôles techniques, de la sécurité réseau, des scénarios de réponse, etc. Parmi les services proposés figurent des tests d’intrusion, des exercices Purple Team et des exercices de simulation.
Réponse aux incidents – Démarrage rapide d’investigations étayées par des informations, via le déploiement en quelques minutes des outils Palo Alto Networks pour contenir les menaces et recueillir les preuves indispensables à l’analyse complète d’un incident. Les services de réponse aux incidents proposés par l’Unit 42 englobent la réponse aux incidents cloud, des analyses anti-malware et des investigations sur les ransomwares.
Services managés de traque des menaces – Surveillance 24 heures sur 24, 7 jours sur 7 par les experts de l’Unit 42 pour repérer les attaques, n’importe où dans l’entreprise. Ces traqueurs de menaces travaillent pour le compte d’une entreprise et ont pour mission de déceler des menaces avancées : attaques cyber commanditées par des États, cybercriminels, initiés malveillants, et malwares.
Services managés de détection et de réponse – Cortex XDR couplé à la technologie de veille des menaces de pointe de l’Unit 42 garantit une détection des menaces, des investigations et une réponse 24 heures sur 24, 7 jours sur 7.

Dans son rapport Forrester Wave™ : Cybersecurity Incident Response Services, Q1 2022, Forrester mentionne que les entreprises « ...qui entendent se préparer aux incidents et y répondre dans des environnements cloud tentaculaires doivent se tourner vers Palo Alto Networks. »

Réunissant des chercheurs, spécialistes IR et consultants en sécurité de renommée mondiale, l’Unit 42 de Palo Alto Networks constitue une entité toujours informée, toujours prête, déterminée à vous aider à gérer les cyber-risques en les anticipant. Par ses conseils privilégiés, cette équipe vous aide à évaluer et à tester vos contrôles de sécurité par rapport aux menaces réelles, à transformer votre stratégie de sécurité en l’adossant à la documentation des menaces, et à répondre aux incidents dans des délais record de sorte que vous puissiez reprendre très vite vos activités.

Homologuée par les polices d’assurance en cybersécurité, l’Unit 42 fait partie des prestataires agréés par plus de 70 importantes sociétés d’assurance en cybersécurité. Si vous devez avoir recours aux services de l’Unité 42 dans le cadre d’une déclaration de sinistre, l’Unit 42 peut s’aligner sur le barème tarifaire privilégié convenu avec la société d’assurance. Pour ce faire, il suffit de le préciser à l’Unit 42 lors de la demande de service.