Arctic Wolf voegt ITDR (Identity Threat Detection and Response)-verbeteringen toe aan Arctic Wolf Managed Detection and Response (MDR). Bedrijven kunnen hiermee hun omgevingen beter beveiligen tegen de continu ontwikkelende dreigingen, met nieuwe responsmogelijkheden en een integratie met Microsoft Defender for Identity.
Aanvallers zullen zich blijven richten op identiteitsinfrastructuur, met tactieken om accounts te compromitteren zoals met ‘credential stuffing’. Het vermogen om identiteitsrisico’s snel in te dammen en te verhelpen (op schaal) is daarom essentieel om data en gebruikers te beveiligen. In 2023 begon 39% van de door Arctic Wolf Incident Response onderzochte incidenten via externe remote access waarbij gebruik werd gemaakt van legitieme, gestolen logingegevens. Dit onderstreept het belang van ITDR als kernfunctie van security operations, in tegenstelling tot een standalone XDR‑, SIEM- of SOAR-oplossing. “Identitity Threat Detection and Response (ITDR) wordt steeds belangrijker in het Security Operations Center (SOC) nu IAM-teams worstelen met nieuwe tools om de detectie van identiteitsmisbruik te verbeteren”, aldus Gartner Research.
De updates van het Arctic Wolf Platform omvatten:
- Active Response voor identiteit: nieuwe oplossingen maken onmiddellijke actie mogelijk tegen dreigingen voor de identiteitsinfrastructuur. Hierbij worden responsacties ingezet om getroffen accounts snel uit te schakelen. Hierdoor wordt de toegang tot mogelijk gevoelige informatie of systemen ingetrokken en worden de risico’s voor organisaties beperkt.
- Integratie met Microsoft Defender for Identity: de integratie met Microsoft Defender for Identity beschermt gebruikersidentiteiten en verkleint aanvalsoppervlakken. Het inzicht in de identiteitsinfrastructuur wordt vergroot en identiteitsaanvallen, waaronder Business Email Compromise (BEC), worden eerder waargenomen.
- Okta Impossible Travel Detection: uitgebreide detectiemogelijkheden voor de bestaande Okta-integratie zorgen voor verbeterde dekking van ‘cross-attack surfaces’ (verschillende punten in een systeem of netwerk waar verschillende soorten cyberaanvallen op kunnen worden uitgevoerd), door gecompromitteerde accounts te identificeren via ‘indicators of compromise’ (IOC) op basis van velocity alerts van Okta.
“Nu aanvallers steeds meer gebruik maken van identiteitsaanvallen, is het integreren van ITDR-oplossingen in security operations essentieel om de veerkracht van bedrijven te versterken. Indammen en mitigatie gaan verder dan alleen endpoints”, zegt Dan Schiappa, Chief Product and Service Officer bij Arctic Wolf. “Effectieve cybersecurity staat of valt met het zo snel mogelijk detecteren en verhelpen van dreigingen. Met deze nieuwe oplossingen kunnen we de detectietijd en de impact van een aanval verkleinen. Hierdoor wordt het lastiger voor aanvallers om toegang te krijgen tot de accounts van gebruikers. We blijven ons security operations platform innoveren en willen de security en de veerkracht blijven bieden die lang beloofd, maar onvoldoende zijn geleverd door de securityindustrie.”
