Arctic Wolf heeft SOAR-specialist Revelstoke Security overgenomen. Het aanbod van Revelstoke moet op den duur geïntegreerd worden binnen Arctic Wolf Security Operations Cloud en Concierge Delivery Model. Met de overname hoopt Arctic Wolf de automatisering van threat detection en reactie op dreigingen toegankelijker te maken.
Er is niet bekend voor welk bedrag Arctic Wolf het bedrijf overneemt. Chief Product Officer bij Arctic Wolf Dan Schiappa haalt aan dat Revelstoke als eerste een SOAR-platform op een unified data layer bouwde. Daarnaast concentreert men zich op een low- of no-code aanpak. Hierdoor kunnen ook werknemers zonder programmeerkennis aan de slag met SOAR.
Communicatieprobleem
Waar Arctic Wolf een gat in de markt ziet, is dus de toegankelijkheid van SOAR als deel van een breder securitypakket. Veel verschillende applicaties trachten IT- en security-oplossingen met elkaar te verbinden, maar slagen daar doorgaans niet in.
Dit is waar de ‘unified data layer’ te hulp schiet. Het werkt als een vertalingslaag tussen verschillende IT- en security-technologieën, waardoor er voor alle applicaties een verenigd platform voor automation en orchestration ontstaat. Hierdoor wordt SOAR ’turnkey’ en is het voor organisaties veel eenvoudiger te implementeren dan voorheen. “Met Revelstoke hopen we dat klanten binnenkort honderden extra detection- en response-acties kunnen toepassen om cybergevaren voor organisaties van welk formaat dan ook te verkleinen,” zegt Schiappa.
Een belangrijk probleem dat meermaals door securitypartijen wordt geopperd, is dat van extra ruis. Niemand heeft wat aan een berg veiligheidsmeldingen als ze ongeorganiseerd zijn of veel false positives bevatten. Op dat gebied benadrukt Schiappa dat Arctic Wolf gemiddeld één samengevoegd ticket per dag voor bedrijven toont in plaats van de “duizenden dagelijkse alerts” die men zonder het bedrijf zou ontvangen.
Pakket breidt zich verder uit
Arctic Wolf is dus nog altijd het eigen aanbod aan het uitbreiden. Eerder dit jaar bracht het een SecOps-garantie van maximaal 1 miljoen dollar naar Europa, waarna het afgelopen maand ook zijn Incident Response-diensten beschikbaar stelde op ons continent.
Lees ook: Arctic Wolf brengt Incident Response-diensten naar Nederland