Arctic Wolf gaat veel voorkomende dreigingen voor organisaties te lijf. Dat doet het door te integreren met SSE-oplossingen van Cato Networks, Netskope en Zscaler.
Het Managed Detection & Response-platform van Arctic Wolf pikt alle verdachte activiteiten op binnen de IT-infrastructuur van organisaties. Daarvoor werkt het samen met de technologie die bedrijven zelf al in handen heeft. Echter verandert het gedrag van werknemers voortdurend, waardoor aanvallers nieuwe gevaren kunnen exploiteren. Hybride werk is daar één van: endpoints als laptops en telefoons verbinden via edge-devices met on-prem en cloud-omgevingen, waardoor het beveiligen van een bedrijfsnetwerk veel complexer is geworden. Werknemers kunnen overal zijn, waardoor ze zowel veilig als snel moeten kunnen verbinden.
Veilige toegang
Om werknemers veilig te verbinden met IT-infrastructuur zijn Security Service Edge (SSE)-oplossingen in trek. Arctic Wolf haalt aan dat ze de rol vervullen van secure web gateways, cloud access security brokers en zero-trust network access-vendoren tegelijkertijd. De kerntaak van partijen als Cato Networks, Netskope en Zscaler is om data en systemen veilig te houden ongeacht de locatie of gebruikte apparaten van werknemers.
Enkel beveiliging is niet genoeg: zichtbaarheid is ook belangrijk. Als een aanvaller immers wél probeert binnen te komen, analyseert een partij als Arctic Wolf welke activiteiten deze threat actor uitvoert. Relatief eenvoudige aanvallen als credential stuffing en dictionary attacks (waarbij veelgebruikte woorden worden ingevoerd op een loginpagina in de hoop op succes) zegt Arctic Wolf te kunnen voorkomen.
“SSE-oplossingen zijn snel de nieuwe frontlinie aan het vormen van de cybersecurity-perimeter van bedrijven,” constateert Arctic Wolf-CPO Dan Schiappa.
Lees ook: Wat is ‘credential stuffing’ en wat doe je ertegen?
Eenvoudige aanvallen voeren de boventoon
Die bescherming is nadrukkelijk nodig, blijkt uit onderzoek van Arctic Wolf Labs. Haar 2024 Threat Report haalt aan dat 46,3 procent van alle incident response-acties door hergebruikte credentials en brute force-aanvallen plaatsvindt. Het eigen detectiemodel tegen brute force-aanvallen biedt volgens Arctic Wolf bescherming die sneller en accurater te werk gaat dan stand-alone oplossingen hiervoor. Het platform van de securityspeler trekt context uit meerdere bronnen om dit te bewerkstelligen.
Eyal Webber-Zvik, VP Product Marketing & Strategic Alliances bij Cato Networks, zegt blij te zijn met de Arctic Wolf-integratie. “Organisaties hebben traditioneel uitdagingen gekend door blinde vlekken bij hun WAN-, internet- en cloudverkeer, veelal veroorzaakt door separate, afgezonderde puntoplossingen. Partneren met Arctic Wolf zorgt ervoor dat onze gedeelde klanten deze blinde vlekken helpt te dichten.”
Ook David Willis, VP Technology Alliances bij Netskope, is enthousiast. “Krachtige inzichten en bescherming worden gerealiseerd door het correleren van rauwe data vanuit meerdere blikken en bronnen. Deze Arctic Wolf-integratie maakt gebruik van Netskope’s unieke informatie rond atypische, riskante of kwaadaardige gebruiksinteracties met cloud en SaaS-resources en zet dat om in praktische informatie die moderne SOC’s kunnen benutten.”
Lees ook: De juiste cybersecurity-oplossing kan Verstappens Red Bull sneller maken