Palo Alto Networks hat heute seinen neuen Service zur Erkennung von Cyber-Bedrohungen namens AutoFocus vorgestellt. Als neues Serviceangebot im Portfolio von Palo Alto Networks liefert AutoFocus priorisierte, verwertbare Informationen, um Kunden einen klaren Vorteil im Kampf gegen Online-Bedrohungen zu verschaffen.
Sicherheitsverantwortliche erhalten täglich große Mengen an Sicherheitsdaten und Alarmen von einer Vielzahl von Tools, Hersteller-Feeds und Geräten, die in ihrem Unternehmen genutzt werden. Dieser große Pool an Informationen mit wenig bis gar keinem Kontext, ohne Empfehlung für gezielte nächste Schritte, ist nicht besonders effektiv. Für Sicherheitsteams ist es schwierig, neuartige, gezielte Angriffe zu erkennen. Daraus resultieren häufig verpasste Chancen, den Angriff zu verhindern, bevor Schaden angerichtet werden kann.
Mithilfe des AutoFocus-Dienstes gewinnen Sicherheitsexperten den sofortigen Zugriff auf verwertbare Informationen aus Milliarden von Dateianalysen. Grundlage hierfür liefern Daten von mehr als 5.000 globalen Unternehmen, Serviceprovidern und staatlichen Organisationen, die regelmäßig durch fortschrittliche, gezielte Angriffe bedroht werden. Der AutoFocus-Service stellt den zur optimalen Gefahrenabwehr nötigen Kontext bereit, etwa die Herkunft oder die Einzigartigkeit einer bestimmten Bedrohung oder die Relevanz für jeweilige Branche. Hierzu zählen:
- Informationen über aktuelle Angriffstaktiken, -techniken und -verfahren
- Merkmale von Angriffen auf bestimmte Gegner
- Ermittlung wie bestimmte Bedrohungen in eine größere Kampagne passen
- Unterscheidung zwischen Malware „von der Stange“ gegenüber sehr individueller und gezielter Malware
„AutoFocus von Palo Alto Networks ermöglicht Sicherheitsteams, die zeitliche Lücke zwischen der Identifizierung und Abwehr fortschrittlicher, gezielter Cyber-Angriffe zu schließen. Cyber-Bedrohungen werden hierzu in einen Kontext gesetzt, der speziell auf das Netzwerk oder die Branche des Kunden passt. Hierfür kommt der weltweit größte Datensatz zu Cyber-Angriffen auf Unternehmen und Branchen zum Einsatz. Auf diese Weise können wir unseren Kunden helfen, beim Schutz ihres eigenen Unternehmens strategischer vorzugehen“, erklärte Lee Klarich, Senior Vice President of Product Management bei Palo Alto Networks. Diese erweiterten Funktionen ermöglichen es den Kunden, hochgradig gezielte Angriffe schnell zu priorisieren, die richtigen Maßnahmen anzuwenden, um sie abzuwehren und kritische Ressourcen effektiv zu schützen.
Wesentliche Merkmale des AutoFocus-Dienstes sind:
- Prioritätsalarme – priorisierte Warnungen vor gezielten, fortschrittliche Attacken basierend auf der statistischer Analyse und Expertise aus dem Forschungsteams Unit 42 von Palo Alto Networks. Erfasste Indikatoren aus dem eigenen Netzwerk des Kunden sowie einer globalen Gemeinschaft von Cyber-Security-Experten, die auch den AutoFocus-Service nutzen.
- Angriffskontext – ein Web-basiertes Dashboard bietet die Werkzeuge, um schnell den Zusammenhang von Angriffen, Gegnern und Kampagnen zu untersuchen, darunter Angriffe auf eine spezifische Branche.
- High-Fidelity-Bedrohungserkennung – AutoFocus enthält Milliarden von Dateianalyse-Artefakten, die aus über 5.000 globalen Unternehmen, Serviceprovidern und Behörden stammen, die regelmäßig durch fortschrittliche, gezielte Angriffe bedroht werden.Der AutoFocus-Dienst wird im April für eine begrenzte Anzahl von bestehenden Kunden von Palo Alto Networks über ein Community-Access-Programm zur Verfügung gestellt werden. Interessenten werden gebeten, sich für das Programm hier anzumelden: Preise und allgemeine Verfügbarkeit des AutoFocus-Dienstes sind für die zweite Jahreshälfte 2015 geplant.