Het Arctic Wolf Platform kan nu geïnte­greerd worden nu met Security Service Edge (SSE) oplos­singen van Cato Networks, Netskope en Zscaler. Dankzij deze integra­ties kunnen Arctic Wolf Managed Detec­tion and Response klanten hun SSE-inves­te­ringen effec­tiever inzetten en de detectie, respons en herstel van geavan­ceerde cyber­drei­gingen versnellen. 

Nu steeds meer mensen hybride werken, worden SSE-oplos­singen populairder voor organi­sa­ties. SSE-oplos­singen bieden IT- en cyber­se­cu­ri­ty­teams een alles­om­vat­tende aanpak voor het bevei­ligen van hun web, cloud­dien­sten en private appli­ca­ties. SSE-platforms brengen meerdere bestaande securi­ty­ca­pa­ci­teiten samen, waaronder secure web gateways (SCG), cloud access security brokers (CASB) en zero trust netwerk access (ZTNA), in een uniforme, op de cloud gebaseerde oplos­sing. Hierdoor blijven gevoe­lige data en systemen veilig, ongeacht het type device of de locatie van de gebruiker.

Uit het onlangs gepubli­ceerde Arctic Wolf Labs 2024 Threat Report bleek dat bijna de helft (46,3%) van alle incident response-acties die Arctic Wolf vorig jaar uitvoerde, werd veroor­zaakt door dat login­ge­ge­vens herge­bruikt werden voor meerdere services (‘creden­tial reuse’) of door brute force-aanvallen. Om te voorkomen dat klanten het slacht­offer worden van derge­lijke aanvallen, heeft Arctic Wolf een maatwerk detec­tie­model voor brute force-aanvallen ontwik­keld voor een aantal SSE-integra­ties. Dit model maakt gebruik van het holis­ti­sche inzicht van Arctic Wolf in de omgeving van een klant, waarmee ‘creden­tial stuffing’ en dicti­o­nary-aanvallen sneller en nauwkeu­riger dan met standa­lone oplos­singen geïden­ti­fi­ceerd en geblok­keerd kunnen worden. 

“Nu steeds meer organi­sa­ties de digitale trans­for­matie omarmen en steeds meer medewer­kers op afstand werken, worden Security Service Edge-oplos­singen steeds vaker de eerste securi­ty­laag binnen organi­sa­ties”, zegt Dan Schiappa, Chief Product Officer bij Arctic Wolf. “Met onder­steu­ning voor en integratie van meerdere SSE-oplos­singen helpt Arctic Wolf klanten om beter gebruik te maken van opkomende cyber­se­cu­ri­ty­tech­no­lo­gieën. Daarnaast onder­streept dit ons streven naar het creëren van een full-service, kant-en-klaar cybersecurityplatform.”

Door de integratie van SSE-oplos­singen wordt er zicht­baar­heid toege­voegd aan snel groei­ende aanvals­op­per­vlakken die het Arctic Wolf-platform kan beschermen door corre­latie van data van netwerk‑, endpoint‑, cloud‑, identi­teits- en mense­lijke securi­ty­mid­delen. Wanneer een Arctic Wolf Managed Detec­tion and Response-klant zijn SSE-data integreert met het Arctic Wolf-platform, wordt niet alleen de dreigings­de­tectie en ‑respons verbe­terd; de klant krijgt ook de mogelijk­heid om de op SSE gebaseerde alerts te laten onder­zoeken door het Concierge Security-team van Arctic Wolf. Klanten krijgen daarnaast toegang tot infor­matie over nieuwe dreigingen die zijn gedetec­teerd door Arctic Wolf Labs, waarbij data van meerdere tools van meerdere leveran­ciers en aanvals­op­per­vlakken zijn gecorreleerd.

“Door corre­latie van ruwe data vanuit meerdere perspec­tieven en bronnen krijg je diepere inzichten en robuuste bescher­ming. De integratie met Arctic Wolf maakt gebruik van infor­matie van Netskope over atypi­sche, risico­volle of kwaad­wil­lige gebrui­kers­ac­ti­vi­teiten met cloud- en SaaS-bronnen. Deze wordt vervol­gens omgezet in bruik­bare infor­matie voor SOC-teams. Door deze samen­wer­king krijgen klanten het beste van twee werelden – krach­tige bescher­ming van Netskope gecom­bi­neerd met nuttige inzichten van Arctic Wolf”, zegt David Willis, Vice Presi­dent of Techno­logy Alliances bij Netskope.