Security-Operations-Platform mit verbesserten Identity-Threat-Detection-and-Response-Funktionen

Arctic Wolf gibt die Erweiterung von Arctic-Wolf-Managed-Detection and Response (MDR) um Identity-Threat-Detection and Response (ITDR) bekannt. Mit den Plattformerweiterungen können Unternehmen ihre IT-Umgebungen mit neuen Active-Response-Funktionen sowie Integrationen für Microsoft-Defender for Identity und Okta noch besser gegen Bedrohungen schützen. Zudem kündigt Arctic Wolf Security-Operations-Bundles und eine deutliche Erweiterung seiner branchenführenden Security-Operations-Warranty an.

Bedrohungsakteure nehmen verstärkt Identitätsinfrastrukturen ins Visier und nutzen Angriffstaktiken wie Credential Stuffing zur Kompromittierung von Konten. Die schnelle Eindämmung und Entschärfung von Identitätsrisiken sind entscheidend für die Verteidigung wichtiger Datenbestände und den Schutz der User. 2023 wurden 39 % der von Arctic Wolf Incident Response untersuchten Vorfälle über einen externen Remote-Zugriff mit kompromittierten, legitimen Anmeldedaten initiiert. Dies unterstreicht die Bedeutung von ITDR-Funktionen als Kernfunktion der Sicherheitsabläufe im Unterschied zu einer eigenständigen XDR-, SIEM- oder SOAR-Lösung. „Identity Threat Detection and Response (ITDR) entwickelt sich zu einem Security Operations Center (SOC)-Schwerpunkt, während IAM-Teams sich mit neuen Tools auseinandersetzen, um Identitätsmissbrauch besser zu erkennen“, heißt es bei Gartner® Research.(1)

 

Aktualisierungen der Arctic-Wolf-Platform

  • Active-Response for Identity: Neue Funktionen ermöglichen ein sofortiges Handeln bei Bedrohungen der Identitätsinfrastruktur. Durch Maßnahmen zur schnellen Deaktivierung betroffener Benutzerkonten kann der Zugriff auf potenziell sensible Informationen oder Systeme schnell gesperrt und das Risiko für Unternehmen verringert werden.
  • Integration von Microsoft-Defender for Identity: Neue Integration mit Microsoft Defender for Identity zum Schutz von Benutzeridentitäten und zur Reduzierung der Angriffsflächen erhöhen die Transparenz der Identitätsinfrastruktur und ermöglichen es, identitätsbasierte Angriffe, einschließlich Business Email Compromise (BEC), früher zu erkennen.
  • Okta-Impossible-Travel-Detection: Erweiterte Erkennungsfunktionen für die bestehende Okta-Integration verbessern die Abdeckung von Angriffsflächen durch die Erkennung kompromittierter Konten anhand von Kompromittierungshinweisen (Indicators of Compromise, IOC) auf der Grundlage von Velocity-Warnungen von Okta.

„Da Angreifer zunehmend auf identitätsbasierte Attacken setzen, ist es entscheidend für die Resilienz von Unternehmen, robuste ITDR-Funktionen in die Sicherheitsabläufe zu integrieren. Die Eindämmung und Schadensbegrenzung geht über die Endpoints hinaus“, so Dan Schiappa, Chief Product and Service Officer bei Arctic Wolf. „Effektive Cybersicherheit hängt davon ab, Bedrohungen so schnell wie möglich zu erkennen und zu beseitigen. Die neuen Funktionen ermöglichen es uns, die Erkennungslücke zu verkleinern und die Auswirkungen zu minimieren, indem wir den Zugriff auf die Konten durch Angreifer effektiv versperren und einschränken können. Wir freuen uns darauf, mit der Weiterentwicklung unserer erstklassigen Security-Operations-Platform weiterhin die Sicherheitsergebnisse und die Resilienz zu liefern, die der Security-Markt seit langem verspricht, die bisher jedoch noch nicht erreicht wurden.“

 

Security-Operations-Bundles

Mit den Arctic-Wolf-Security-Operations-Bundles können Unternehmen genau die Lösungen in einem einzigen Paket nutzen, die ihre Sicherheitsanforderungen bestmöglich abdecken. Die speziell entwickelten Bundles bieten die gesamte Palette an Technologie, Sicherheitsexpertise und Optionen zum Risikotransfer. Dazu gehören unter anderem Arctic-Wolf-Managed-Detection and Response (MDR) und Concierge-Security-Optionen, um Unternehmen nahezu jeder Größe in ihrer Security Journey zu unterstützen.

Alle Pakete beinhalten zudem Arctic-Wolf-Cyber-Resilience-Assessment (CRA), ein kürzlich angekündigtes innovatives Tool zur Risikobewertung. Es unterstützt Unternehmen dabei, ihre Cyberresilienz zu verbessern, indem es ihre Sicherheitslage anhand von Industriestandard-Frameworks effektiv abbildet und umsetzbare Handlungsempfehlungen liefert. Außerdem werden Reports zur Versicherbarkeit bereitgestellt, wodurch Unternehmen verstehen können, wie ihre Sicherheitslage ihre Versicherbarkeit beeinflusst.

 

Security-Operations-Warranty

Um den Risikotransfer besser zu unterstützen, hat Arctic Wolf seine Security-Operations-Warranty auf bis zu 1,5 Millionen USD erhöht. Das ist das höchste Gewährleistungslevel, das mit qualifizierenden Bundle-Abonnements auf dem Markt erhältlich ist. Die Security-Operations-Warranty deckt für berechtigte Kunden eine breite Palette an Kosten im Falle eines Sicherheitsvorfalls inklusive der Selbstbeteiligung bei Cyberversicherungen ab.

#ArcticWolf