识别、遏制和驱逐威胁行为者
识别新出现的威胁行为者的新 TTP,帮助更快地遏制未来事故的发生
从 Cortex XDR® 阻止第二次暴力破解攻击,到 Unit 42 MDR 团队做出响应并建议采取防御措施
全球业务流程外包公司
客户是由 Muddled Libra 实施的复杂网络攻击的目标。一周内的五次攻击表明,威胁分子有能力适应并找到进入网络的新途径,包括利用受害者自身的安全工具进行横向移动和进一步入侵。将 Unit 42 调来的目的是:
评估环境,找出未经授权访问和可疑活动的迹象,确定攻击的范围和影响力度。
Unit 42 进行了广泛的调查并收集了证据,迅速确定受影响的系统和帐户。
向客户提供建议,确保被入侵帐户和系统的安全,开始 Active Directory 重建,立即隔离受影响的系统,更改密码并加固防火墙。
当务之急是将受影响的系统恢复到安全状态,打上补丁并修复网络漏洞。
客户与 Unit 42 合作,运用吸取的经验教训推动持续改进其安全实践,开展意识培训,并定期进行安全评估。
识别未经授权访问和可疑活动的初步迹象,评估入侵的范围和影响。
调查数字证据,确定涉及的系统和帐户。
保护被入侵的帐户,隔离受损系统,开始 Active Directory 重建和防火墙加固。
将受影响的系统恢复到安全状态,消除任何恶意存在并修复漏洞。
对未经授权的活动进行持续监测,评估横向移动和侦察的范围。
进一步调查,确定威胁行为者使用的工具和技术。
实施更多安全措施来降低风险,包括阻止访问特定工具和更新安全政策。
识别外泄的数据,恢复受影响的系统,识别并修复漏洞。
评估试图未经授权访问第三方虚拟化域的影响,评估潜在风险和暴露程度。
进一步调查,确定未经授权访问和潜在数据外泄的严重程度。
确保第三方域的安全,实施更强的访问控制并进行安全评估。
开始识别外泄的数据,将第三方域恢复到安全状态,识别并修复漏洞。
加强第三方域的安全态势,实施额外的安全控制并进行定期审计。
评估未经授权访问文件共享和电子邮件操作可能造成的影响,并对潜在暴露进行评估。
进一步调查,确定涉及的帐户以及访问或篡改数据的范围。
确保受影响的帐户和系统的安全,重新设置密码并实施额外的监控和访问控制。
恢复被泄露的数据,还原受影响的帐户和系统,识别并修复漏洞。
强化数据保护措施,实施数据丢失预防控制,加强电子邮件安全协议。
评估网络入侵的总体影响和安全措施的有效性,评估是否做好准备防止未来事故的发生。
通过审查事故响应流程和安全政策,确定任何遗留的漏洞或潜在的改进领域。
实施了更多的安全控制措施,进行了渗透测试,增强了监控能力。
持续监控和主动猎杀威胁,确保系统不会受到未经授权的访问。
利用汲取的经验教训推动安全实践的长期改进,定期进行安全评估和培训。
携手 Unit 42 事故响应,在威胁面前保持领先,远离新闻头条。在世界领先的网络安全公司的全力支持下,更快地调查、遏制和恢复事故,变得比以往更加强大。联系我们,让您高枕无忧。
广泛的遥测和情报,可加快调查和修复速度。
Palo Alto Networks 平台提供深入的可视性,帮助更快地发现、遏制和消除威胁,将干扰限制在有限范围内。
值得信赖的专家,每年在 1000 多起事故中迅速动员起来并采取果断行动。
