勒索软件准备情况评估
AI智能总结
达到勒索软件准备就绪的目标状态 勒索软件准备情况评估 评估的好处 •通过控制建议更好地阻止攻击。 •检测隐藏的勒索软件威胁。 •通过模拟攻击测试您的准备情况。 •请将快速拨号设置为Unit42IR。 勒索软件攻击在不断挟持企业,勒索金额高达5000万美元1,您的企业不能毫无准备。要抵御当今复杂的勒索软件攻击,首先要评估自己的抵御和应对能力。 Unit42勒索软件准备情况评估侧重于让您的人员、流程和技术做好准备,以减轻勒索软件的威胁。我们与您合作,根据最新的最佳实践和威胁情报制定控制增强措施、修复建议和操作手册,以实现勒索软件准备的目标状态,帮助您: •利用勒索软件防护措施避免攻击。 •使用最佳实践应对手册快速恢复。 •通过勒索软件沙盘推演测试您的准备情况。 •根据服务水平协议规定的响应时间将快速拨号设置为Unit42。 通过Unit42,您将利用CortexXDR的强大功能对环境进行入侵评估,通过分析端点遥测数据和寻找与复杂的勒索软件小组相关的入侵迹象,重点关注勒索软件的早期阶段。您可以参与紫队演习,通过模拟勒索软件活动针对您的环境进行攻击,其中包括我们调查过的真实攻击中使用的高级战术。接下来,您可以与我们一起进行沙盘推演,以验证您的应对策略。通过这一过程,您可以全面了解自己预防和应对这些威胁的能力,以及推荐控制增强措施。 在完成评估、分析和推演后,您可以与Unit42团队合作,根据行业标准准备并提交一份完整的报告和一系列建议,以降低勒索软件的可能性和影响。这将有助于您的高管和董事会了解勒索软件威胁的企业风险,并助力提升安全成果。 1.2023年Unit42勒索软件和勒索报告,Unit42,2023年3月21日。 要抵御当今复杂的勒索软件攻击,首先要评估自己的预防和应对能力。 Unit42勒索软件准备情况评估分为三个不同级别,旨在满足贵企业的需求。 第1层级:勒索软件评估 准备情况评估 • • 成果:提高企业快速有效地应对勒索软件攻击的能力。 服务:在网络安全和事件响应(IR)方面拥有丰富经验的Unit42专家将审查您的IR计划、能力和技术。我们的顾问将重点介绍漏洞并确定需要改进的领域,帮助您做好准备并加强整体网络防御能力。 •交付成果:我们将提供一份调查结果和建议报告,帮助贵企业实现勒索软件准备的目标状态。 勒索软件沙盘推演 •成果:提高企业快速有效地应对勒索软件攻击的能力。 •服务:我们将根据IR团队进行的数千次调查设计并提供勒索软件攻击IR沙盘推演,利用模拟攻击测试您的准备情况,并帮助您练习IR流程和工作流程。我们在真实场景中对效率进行了评估。 •交付成果:我们将提供一份事后报告,并提出改进建议。 Unit42顾问人员针对事件响拥有250个积分 •成果:将快速拨号设置为世界一流的Unit42IR团队,根据服务水平协议规定的响应时间提高 IR团队的能力。缩短恢复时间,提高IR的效率。 •服务:您的顾问人员积分有效期为一年,可根据需要用于IR服务或主动网络风险管理服务。每个顾问人员服务请求都会从分配给您的总积分中扣除。 •交付成果:我们提供的服务内容将根据服务要求而有所不同。 完整的勒索软件准备工作包括查找与勒索软件生命周期早期阶段相关的入侵迹象。 威胁攻击者可以在网络中潜伏数月,然后再对文件进行加密。完整的勒索软件分析通过以勒索软件为重点的入侵评估来应对这一挑战。我们将与您合作,扫描您环境中的端点、审查证物并收集端点遥测数据,以发现通常与勒索软件生命周期早期阶段相关的恶意活动证据。 查结果和加强控制的战略建议。 •交付成果:您将收到一份报告,其中包含根据经验观察、配置设置和减少攻击面的机会得出的调 索软件威胁团伙引发的恶意活动,例如: •未经授权进入环境 •恶意软件的持久性 •横向移动和远程执行 •凭证窃取 •数据泄露或破坏 •服务:我们的IR专家将对证物和端点遥测数据进行详细分析,以确定是否有证据表明存在由勒 问、PowerShell后期开发框架的使用,以及通常会导致安装勒索软件的前兆恶意软件: •成果:详细分析客户的网络和端点行为,以确定是否存在未经授权的访问或活动的证据。 软件生命周期的早期阶段。我们寻找与复杂的勒索软件威胁攻击者有关的入侵指标(IoC),包括未经授权的访 Unit42入侵评估旨在找出入侵的历史证据或迹象。Unit42IR专家将分析端点证物和遥测数据,以搜索勒索 使用CortexXDR进行入侵评估 第2层级:勒索软件分析(包括第1层级中的所有内容) 关于CortexXDR CortexXDR®是行业首款扩展的检测和响应平台,可跨所有数据阻止现代攻击。借助CortexXDR,您可以利用人工智能、分析和大量数据的力量来检测隐蔽的威胁。通过智能警报分组和SmartScore事件评分,您的SOC团队可以规避干扰,专注于最重要的事情。CortexXDR提供行业最佳的端点威胁防护和企业准备的调查控制台,为您提供所需的可视性和保护,以确保未来的安全。 联,并与贵企业的战略目标保持一致。 伴以及流程和管理。 •交付成果:信息安全计划建议以行业标准为基准,与经验性事件响应、红队和威胁情报数据相关 •服务:我们以数据为导向对安全能力进行评估,评估范围包括保障措施和冗余、人员和业务合作伙 网络事件发生的可能性和运营影响: •成果:帮助您的高管层和董事会了解与勒索软件威胁相关的企业风险,并助力提升安全成果。 在完成评估、分析和演练后,Unit42团队将对贵企业的准备情况进行全面评估并提出建议,以降低勒索软件相关 减轻攻击,从而调整防御或添加新的控制措施。 •服务:Unit42进攻型安全团队按照预先定义的参与规则,针对您的环境开展定制设计的高级TTP 活动,这些TTP用于真实勒索软件攻击。 •交付成果:接收每次模拟攻击结果的报告以及控制强化建议。 管理层和董事会咨询 •成果:提高企业快速有效地应对勒索软件攻击的能力。通过与Unit42进攻型安全专家合作控制和 商业网络: 外部和内部渗透测试,PaloAltoNetworks将尝试从攻击者的角度识别和利用系统及网络漏洞,并尝试进入客户的 紫队勒索软件活动 第3层级:勒索软件灵活性(包括第1层级和第2层级中的所有内容) 获得网络安全保险计划批准 Unit42位列70多家主要网络安全保险公司的批准供应商名单中。如果您需要在网络保险索赔中使用Unit42服务,Unit42 可以接受保险公司提供的任何适用首选方案费率。要适用方案费率,只需在请求服务时通知Unit42即可。 如果您认为自己可能遭遇入侵或发生紧急事项,请联系Unit42事件响应团队: •访问start.paloaltonetworks.com/contact-unit42.html,填写表单。 遭遇攻击? •拨打北美地区免费热线:866.486.4842(866.4.UNIT42),欧洲、中东和非洲地区:+31.20.299.3130,英国: +44.20.3743.3660,亚太地区:+65.6983.8730,或日本:+81.50.1790.0200。 •发送邮件至unit42-investigations@paloaltonetworks.com。 关于Unit42 PaloAltoNetworksUnit42®将世界知名的威胁研究人员、优秀的事件响应人员和安全顾问专家聚集在一起,打造出以情报为导向、随时准备响应的企业,致力于帮助您主动管理网络风险。我们的团队将成为值得信赖的顾问,助您评估和测试针对相应威胁的安全控制措施,利用基于威胁的方法转变您的安全策略,并在短时间内响应事件,以便您快速恢复业务。访问paloaltonetworks.com/unit42。 免费咨询热线:4009911194 网址:www.paloaltonetworks.cn 邮箱:contact_salesAPAC@paloaltonetworks.com ©2023PaloAltoNetworks,Inc.PaloAltoNetworks和PaloAltoNetworks徽标是PaloAltoNetworks,Inc.的注册商标。有关本公司的商标列表,请访问:https://www.paloaltonetworks.com/company/trademarks.html。 此文档中提及的所有其他商标可能是各相应公司的商标。 unit42_ds_ransomware-readiness-assessment_080423
