Arctic Wolf präsentiert Aurora-Mobile-Threat-Defense, einen KI-gestützten Endpoint-Schutz für mobile Geräte, der Aurora-Vulnerability-Management und Aurora-Attack-Surface-Management verbindet. Außerdem stellt der Anbieter KI-gestützter Cybersicherheitslösungen Aurora-Exposure-Management, vor: eine neue Produktfamilie, die Unternehmen dabei unterstützt, Cyberrisiken durch einen kontinuierlicheren und operativen Ansatz für proaktive Sicherheit zu identifizieren, zu priorisieren und zu reduzieren.
Aurora-Mobile-Threat-Defense
Mobile Geräte zählen zu den am schnellsten wachsenden und zugleich am wenigsten beachteten Angriffsflächen. Jedoch verlassen sich viele Unternehmen beim Schutz ihrer mobilen Umgebungen weiterhin auf Unified-Endpoint-Management (UEM)- oder Mobile-Device-Management (MDM)-Lösungen, die ursprünglich nicht dafür entwickelt wurden, mobiles Phishing, schädliche Applikationen oder unsichere Netzwerke zu erkennen. Dadurch fehlt Security-Teams häufig die notwendige Transparenz und Reaktionsfähigkeit zur wirksamen Risikoreduzierung. Aurora-Mobile-Threat-Defense adressiert diese Lücke mit KI-gestützten, auf die Privatsphäre der Mitarbeitenden ausgerichteten Sicherheitsmaßnahmen und erweitert die bewährte Security-Operations-Expertise von Arctic Wolf auf iOS- und Android-Umgebungen — einschließlich unternehmenseigener sowie BYOD-Geräte.
Zusätzlich zur Einführung der neuen Lösung kündigte Arctic Wolf Erweiterungen für Aurora-Threat-Intelligence-Plus sowie Verbesserungen des Concierge-Erlebnisses an. Damit stärkt das Unternehmen die Möglichkeiten von Organisationen, Threat-Intelligence proaktiv und gezielt einzusetzen.
Mobile-First-Schutz für die moderne Arbeitswelt
Aurora-Mobile-Threat-Defense unterstützt Unternehmen beim Schutz ihrer mobilen Umgebungen mit Funktionen wie:
- Echtzeit-Angriffsabwehr zur Erkennung und Blockierung von mobilem Phishing, Malware und speziell auf Geräte abzielenden Bedrohungen.
- Erkennung unsicherer und manipulierter Netzwerke einschließlich automatischer Abtrennung der Netzwerkverbindung bei identifiziertem Risiko.
- Identifizierung schädlicher und nicht konformer Anwendungen, die Unternehmens- oder personenbezogene Daten gefährden können.
- Plattformübergreifender Schutz für iOS- und Android-Umgebungen.
- Datenschutzunterstützende Forensik mit hoher Sicherheitswirkung ohne invasive Datenerfassung.
Erweiterte Bereitstellung und Nutzung von Threat-Intelligence
Arctic Wolf kündigte zudem Erweiterungen für Threat-Intelligence-Plus an, um eine weitere zentrale Herausforderung vieler Security-Teams zu adressieren: die enorme Menge an Threat-Daten bei gleichzeitig begrenzter Transparenz darüber, welche Informationen relevant sind und wie darauf reagiert werden sollte.
Das Update umfasst zwei wesentliche Neuerungen:
- Threat-Intelligence als separates Angebot, sodass Unternehmen auf die Threat-Intelligence von Arctic Wolf zugreifen können, ohne zusätzlich Managed-Detection and Response (MDR) einsetzen zu müssen.
- Dynamische Blocklisten, mit denen Indicators of Compromise (IoC) automatisiert an unterschiedliche Sicherheitslösungen verteilt werden können, auch an Systeme ohne Unterstützung für STIX/TAXII-Integrationen.
Concierge-Security-Team: Umgehend umsetzbare Verbesserung der Sicherheitslage
Darüber hinaus erhalten Arctic-Wolf-Concierge-Kunden künftig über alle Service-Tiers hinweg Zugriff auf verfügbare Self-Service-Security-Posture in-Depth Reviews (SPiDRs). Dadurch gewinnen Unternehmen mehr Flexibilität, ihre Sicherheitslage bedarfsgerecht zu bewerten und zu verbessern. SPiDRs fassen zentrale Erkenntnisse zusammen, stellen relevante Daten bereit und generieren priorisierte, umsetzbare Maßnahmen. So können Unternehmen Risiken reduzieren und messbare, geschäftsorientierte Sicherheitsziele unterstützen.
Aurora-Exposure-Management
Das KI-Zeitalter hat die Geschwindigkeit der Schwachstellenidentifikation drastisch erhöht. Laut dem National Institute of Standards and Technology (NIST) markierte das vergangene Jahr einen deutlichen Wendepunkt: Die Zahl der CVE-Einreichungen, also Auflistung von Schwachstellen und Sicherheitslücken (Common Vulnerabilities and Exposures), stieg zwischen 2020 und 2025 um 263 Prozent. Bereits die ersten drei Monate des Jahres 2026 liegen nahezu ein Drittel über dem Vorjahreszeitraum. Mit Blick auf die Zukunft deuten weitere Fortschritte bei führenden KI-Modellen wie Anthropic Claude-Mythos und OpenAI GPT-5.4 Cyber auf eine noch schnellere und stärker automatisierte Entwicklung hin.
Während sich die Schwachstellenidentifikation beschleunigt und die Reaktionsfenster immer kleiner werden, besteht die Herausforderung für Security-Teams nicht länger darin, Schwachstellen zu finden, sondern zu entscheiden, welche Risiken tatsächlich relevant sind und wie schnell darauf reagiert werden muss, um reale Gefahren zu minimieren. Aurora-Exposure-Management wurde entwickelt, um genau diese Herausforderung durch konsolidierte Transparenz über unterschiedliche Umgebungen hinweg zu adressieren, real Bedrohungs- und Geschäftskontexte einzubeziehen sowie schnellere und fundiertere Remediation-Entscheidungen zu ermöglichen.
Kleine und mittelständische Unternehmen erhalten eine proaktive Sicherheitsgrundlage mit durchgängigen Vulnerability-Management-Funktionen. Gleichzeitig ermöglicht die Lösung reiferen Unternehmen, über klassisches Vulnerability Management hinauszugehen und umfassende Transparenz über die gesamte Angriffsfläche sowie Business-Risk-Kontexte einzubeziehen, um fundiertere Sicherheitsentscheidungen zu treffen. Damit entsteht ein Weg hin zu Continuous-Threat-Exposure-Management und messbarer Risikoreduzierung.
Aurora-Vulnerability-Management
Aurora-Vulnerability-Management bietet konsolidierte Transparenz über bekannte und unbekannte Assets hinweg, priorisiert kritische Risiken anhand von Exploitability- und Real-World-Threat-Signalen und unterstützt die Remediation durch IT-Service-Management (ITSM)-Automatisierung, KI-gestützte Handlungsempfehlungen, automatisiertes Patch-Management sowie bedarfsgesteuerte Rescans und Reporting zur Validierung der Risikobehebung. Native Patch-Management-Funktionen werden über Resolve bereitgestellt. Dabei handelt es sich um ein neues Add-on, mit dem Unternehmen die durch Aurora Vulnerability-Management identifizierten Schwachstellen schneller schließen können.
Aurora-Attack-Surface-Management
Ergänzend erweitert Aurora-Attack-Surface-Management die Transparenz über klassische Schwachstellen-Scans hinaus: Mithilfe der offenen Datenpipeline der Aurora-Superintelligence-Platform korreliert und dedupliziert Aurora-Attack-Surface-Management Daten aus Endpoint-, Vulnerability-Management-, Identitäts-, Cloud- sowie weiteren IT- und Sicherheitsquellen. Die Lösung integriert sich direkt in die bereits vorhandenen Systeme innerhalb der Kundenumgebungen. Dieser Ansatz schafft eine umfassendere und kontinuierlich aktualisierte Sicht auf die Angriffsfläche und ermöglicht eine Priorisierung auf Basis realer geschäftlicher Auswirkungen statt ausschließlich technischer Kritikalität.
Obwohl beide Lösungen eigenständig Mehrwert bieten, wurden Aurora-Vulnerability-Management und Aurora-Attack-Surface-Management so entwickelt, dass sie gemeinsam einen einheitlichen Exposure-Management-Ansatz bilden — von Transparenz über Priorisierung bis hin zur Remediation. Vulnerability-Management liefert dabei die operative Grundlage für Remediation-Prozesse, während Attack-Surface-Management den notwendigen Asset- und Risikokontext bereitstellt, auf dem diese Entscheidungen basieren.
#ArcticWolf
