Security Operations Platform

Arctic Wolf: verbesserte Identity Threat-Detection-and-Response-Funktionen

Arctic Wolf gibt die Erweiterung von Arctic Wolf Managed Detection and Response (MDR) um Identity Threat Detection and Response (ITDR) bekannt.

Mit den Plattformerweiterungen können Unternehmen ihre IT-Umgebungen mit neuen Active-Response-Funktionen sowie Integrationen für Microsoft Defender for Identity und Okta noch besser gegen Bedrohungen schützen. Zudem kündigt Arctic Wolf Security Operations Bundles und eine deutliche Erweiterung seiner Security Operations Warranty an.

Anzeige

Bedrohungsakteure nehmen verstärkt Identitätsinfrastrukturen ins Visier und nutzen Angriffstaktiken wie Credential Stuffing zur Kompromittierung von Konten. Die schnelle Eindämmung und Entschärfung von Identitätsrisiken sind entscheidend für die Verteidigung wichtiger Datenbestände und den Schutz der User. 2023 wurden 39 % der von Arctic Wolf Incident Response untersuchten Vorfälle über einen externen Remote-Zugriff mit kompromittierten, legitimen Anmeldedaten initiiert. Dies unterstreicht die Bedeutung von ITDR-Funktionen als Kernfunktion der Sicherheitsabläufe im Unterschied zu einer eigenständigen XDR-, SIEM- oder SOAR-Lösung. „Identity Threat Detection and Response (ITDR) entwickelt sich zu einem Security Operations Center (SOC)-Schwerpunkt, während IAM-Teams sich mit neuen Tools auseinandersetzen, um Identitätsmissbrauch besser zu erkennen“, heißt es bei Gartner® Research.

Aktualisierungen der Arctic Wolf Platform

  • Active Response for Identity: Neue Funktionen ermöglichen ein sofortiges Handeln bei Bedrohungen der Identitätsinfrastruktur. Durch Maßnahmen zur schnellen Deaktivierung betroffener Benutzerkonten kann der Zugriff auf potenziell sensible Informationen oder Systeme schnell gesperrt und das Risiko für Unternehmen verringert werden.
  • Integration von Microsoft Defender for Identity: Neue Integration mit Microsoft Defender for Identity zum Schutz von Benutzeridentitäten und zur Reduzierung der Angriffsflächen erhöhen die Transparenz der Identitätsinfrastruktur und ermöglichen es, identitätsbasierte Angriffe, einschließlich Business Email Compromise (BEC), früher zu erkennen.
  • Okta Impossible Travel Detection: Erweiterte Erkennungsfunktionen für die bestehende Okta-Integration verbessern die Abdeckung von Angriffsflächen durch die Erkennung kompromittierter Konten anhand von Kompromittierungshinweisen (Indicators of Compromise, IOC) auf der Grundlage von Velocity-Warnungen von Okta.

„Da Angreifer zunehmend auf identitätsbasierte Attacken setzen, ist es entscheidend für die Resilienz von Unternehmen, robuste ITDR-Funktionen in die Sicherheitsabläufe zu integrieren. Die Eindämmung und Schadensbegrenzung geht über die Endpoints hinaus“, so Dan Schiappa, Chief Product and Service Officer bei Arctic Wolf. „Effektive Cybersicherheit hängt davon ab, Bedrohungen so schnell wie möglich zu erkennen und zu beseitigen. Die neuen Funktionen ermöglichen es uns, die Erkennungslücke zu verkleinern und die Auswirkungen zu minimieren, indem wir den Zugriff auf die Konten durch Angreifer effektiv versperren und einschränken können.“

Security Operations Bundles

Mit den Arctic Wolf Security Operations Bundles können Unternehmen genau die Lösungen in einem einzigen Paket nutzen, die ihre Sicherheitsanforderungen bestmöglich abdecken. Die speziell entwickelten Bundles bieten die gesamte Palette an Technologie, Sicherheitsexpertise und Optionen zum Risikotransfer. Dazu gehören unter anderem Arctic Wolf Managed Detection and Response (MDR) und Concierge Security-Optionen, um Unternehmen nahezu jeder Größe in ihrer Security Journey zu unterstützen.

Anzeige

Alle Pakete beinhalten zudem Arctic Wolf Cyber Resilience Assessment (CRA), ein kürzlich angekündigtes Tool zur Risikobewertung. Es unterstützt Unternehmen dabei, ihre Cyberresilienz zu verbessern, indem es ihre Sicherheitslage anhand von Industriestandard-Frameworks effektiv abbildet und umsetzbare Handlungsempfehlungen liefert. Außerdem werden Reports zur Versicherbarkeit bereitgestellt, wodurch Unternehmen verstehen können, wie ihre Sicherheitslage ihre Versicherbarkeit beeinflusst.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Security Operations Warranty

Um den Risikotransfer besser zu unterstützen, hat Arctic Wolf seine Security Operations Warranty auf bis zu 1,5 Millionen USD erhöht. Das ist das höchste Gewährleistungslevel, das mit qualifizierenden Bundle-Abonnements auf dem Markt erhältlich ist. Die Security Operations Warranty deckt für berechtigte Kunden eine breite Palette an Kosten im Falle eines Sicherheitsvorfalls inklusive der Selbstbeteiligung bei Cyberversicherungen ab.

(pd/Arctic Wolf)

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.