Het Arctic Wolf Platform kan nu geïntegreerd worden nu met Security Service Edge (SSE) oplossingen van Cato Networks, Netskope en Zscaler. Dankzij deze integraties kunnen Arctic Wolf Managed Detection and Response klanten hun SSE-investeringen effectiever inzetten en de detectie, respons en herstel van geavanceerde cyberdreigingen versnellen.
Nu steeds meer mensen hybride werken, worden SSE-oplossingen populairder voor organisaties. SSE-oplossingen bieden IT- en cybersecurityteams een allesomvattende aanpak voor het beveiligen van hun web, clouddiensten en private applicaties. SSE-platforms brengen meerdere bestaande securitycapaciteiten samen, waaronder secure web gateways (SCG), cloud access security brokers (CASB) en zero trust netwerk access (ZTNA), in een uniforme, op de cloud gebaseerde oplossing. Hierdoor blijven gevoelige data en systemen veilig, ongeacht het type device of de locatie van de gebruiker.
Uit het onlangs gepubliceerde Arctic Wolf Labs 2024 Threat Report bleek dat bijna de helft (46,3%) van alle incident response-acties die Arctic Wolf vorig jaar uitvoerde, werd veroorzaakt door dat logingegevens hergebruikt werden voor meerdere services (‘credential reuse’) of door brute force-aanvallen. Om te voorkomen dat klanten het slachtoffer worden van dergelijke aanvallen, heeft Arctic Wolf een maatwerk detectiemodel voor brute force-aanvallen ontwikkeld voor een aantal SSE-integraties. Dit model maakt gebruik van het holistische inzicht van Arctic Wolf in de omgeving van een klant, waarmee ‘credential stuffing’ en dictionary-aanvallen sneller en nauwkeuriger dan met standalone oplossingen geïdentificeerd en geblokkeerd kunnen worden.
“Nu steeds meer organisaties de digitale transformatie omarmen en steeds meer medewerkers op afstand werken, worden Security Service Edge-oplossingen steeds vaker de eerste securitylaag binnen organisaties”, zegt Dan Schiappa, Chief Product Officer bij Arctic Wolf. “Met ondersteuning voor en integratie van meerdere SSE-oplossingen helpt Arctic Wolf klanten om beter gebruik te maken van opkomende cybersecuritytechnologieën. Daarnaast onderstreept dit ons streven naar het creëren van een full-service, kant-en-klaar cybersecurityplatform.”
Door de integratie van SSE-oplossingen wordt er zichtbaarheid toegevoegd aan snel groeiende aanvalsoppervlakken die het Arctic Wolf-platform kan beschermen door correlatie van data van netwerk-, endpoint-, cloud-, identiteits- en menselijke securitymiddelen. Wanneer een Arctic Wolf Managed Detection and Response-klant zijn SSE-data integreert met het Arctic Wolf-platform, wordt niet alleen de dreigingsdetectie en -respons verbeterd; de klant krijgt ook de mogelijkheid om de op SSE gebaseerde alerts te laten onderzoeken door het Concierge Security-team van Arctic Wolf. Klanten krijgen daarnaast toegang tot informatie over nieuwe dreigingen die zijn gedetecteerd door Arctic Wolf Labs, waarbij data van meerdere tools van meerdere leveranciers en aanvalsoppervlakken zijn gecorreleerd.
“Door correlatie van ruwe data vanuit meerdere perspectieven en bronnen krijg je diepere inzichten en robuuste bescherming. De integratie met Arctic Wolf maakt gebruik van informatie van Netskope over atypische, risicovolle of kwaadwillige gebruikersactiviteiten met cloud- en SaaS-bronnen. Deze wordt vervolgens omgezet in bruikbare informatie voor SOC-teams. Door deze samenwerking krijgen klanten het beste van twee werelden – krachtige bescherming van Netskope gecombineerd met nuttige inzichten van Arctic Wolf”, zegt David Willis, Vice President of Technology Alliances bij Netskope.