Arctic Wolf verbetert security van hybride medewerkers door integratie met Security Service Edge (SSE) oplossingen

arctic wolf

 

Het Arctic Wolf Platform kan nu geïntegreerd worden nu met Security Service Edge (SSE) oplossingen van Cato Networks, Netskope en Zscaler. Dankzij deze integraties kunnen Arctic Wolf Managed Detection and Response klanten hun SSE-investeringen effectiever inzetten en de detectie, respons en herstel van geavanceerde cyberdreigingen versnellen.

Nu steeds meer mensen hybride werken, worden SSE-oplossingen populairder voor organisaties. SSE-oplossingen bieden IT- en cybersecurityteams een allesomvattende aanpak voor het beveiligen van hun web, clouddiensten en private applicaties. SSE-platforms brengen meerdere bestaande securitycapaciteiten samen, waaronder secure web gateways (SCG), cloud access security brokers (CASB) en zero trust netwerk access (ZTNA), in een uniforme, op de cloud gebaseerde oplossing. Hierdoor blijven gevoelige data en systemen veilig, ongeacht het type device of de locatie van de gebruiker.

Uit het onlangs gepubliceerde Arctic Wolf Labs 2024 Threat Report bleek dat bijna de helft (46,3%) van alle incident response-acties die Arctic Wolf vorig jaar uitvoerde, werd veroorzaakt door dat logingegevens hergebruikt werden voor meerdere services (‘credential reuse’) of door brute force-aanvallen. Om te voorkomen dat klanten het slachtoffer worden van dergelijke aanvallen, heeft Arctic Wolf een maatwerk detectiemodel voor brute force-aanvallen ontwikkeld voor een aantal SSE-integraties. Dit model maakt gebruik van het holistische inzicht van Arctic Wolf in de omgeving van een klant, waarmee ‘credential stuffing’ en dictionary-aanvallen sneller en nauwkeuriger dan met standalone oplossingen geïdentificeerd en geblokkeerd kunnen worden.

“Nu steeds meer organisaties de digitale transformatie omarmen en steeds meer medewerkers op afstand werken, worden Security Service Edge-oplossingen steeds vaker de eerste securitylaag binnen organisaties”, zegt Dan Schiappa, Chief Product Officer bij Arctic Wolf. “Met ondersteuning voor en integratie van meerdere SSE-oplossingen helpt Arctic Wolf klanten om beter gebruik te maken van opkomende cybersecuritytechnologieën. Daarnaast onderstreept dit ons streven naar het creëren van een full-service, kant-en-klaar cybersecurityplatform.”

Door de integratie van SSE-oplossingen wordt er zichtbaarheid toegevoegd aan snel groeiende aanvalsoppervlakken die het Arctic Wolf-platform kan beschermen door correlatie van data van netwerk-, endpoint-, cloud-, identiteits- en menselijke securitymiddelen. Wanneer een Arctic Wolf Managed Detection and Response-klant zijn SSE-data integreert met het Arctic Wolf-platform, wordt niet alleen de dreigingsdetectie en -respons verbeterd; de klant krijgt ook de mogelijkheid om de op SSE gebaseerde alerts te laten onderzoeken door het Concierge Security-team van Arctic Wolf. Klanten krijgen daarnaast toegang tot informatie over nieuwe dreigingen die zijn gedetecteerd door Arctic Wolf Labs, waarbij data van meerdere tools van meerdere leveranciers en aanvalsoppervlakken zijn gecorreleerd.

“Door correlatie van ruwe data vanuit meerdere perspectieven en bronnen krijg je diepere inzichten en robuuste bescherming. De integratie met Arctic Wolf maakt gebruik van informatie van Netskope over atypische, risicovolle of kwaadwillige gebruikersactiviteiten met cloud- en SaaS-bronnen. Deze wordt vervolgens omgezet in bruikbare informatie voor SOC-teams. Door deze samenwerking krijgen klanten het beste van twee werelden - krachtige bescherming van Netskope gecombineerd met nuttige inzichten van Arctic Wolf”, zegt David Willis, Vice President of Technology Alliances bij Netskope.

Voor meer informatie: https://arcticwolf.com/how-it-works/

Lees ook
Secureworks levert nieuwe security-analysefuncties voor Threat Detection and Response om te voldoen aan klantvraag naar een alternatief voor SIEM

Secureworks levert nieuwe security-analysefuncties voor Threat Detection and Response om te voldoen aan klantvraag naar een alternatief voor SIEM

Secureworks, een leider op het gebied van software-gedreven security-oplossingen, verbetert de bescherming van klanten met diverse nieuwe functies voor zijn cloud-native applicatie voor security-analyses, Threat Detection and Response (TDR).

Achter de kwetsbaarheden van je bedrijfswebsite komen

Als ondernemer wil je er niet aan denken, dat privacygevoelige data op straat komt te liggen. Denk bijvoorbeeld aan betaalgegevens van klanten, informatie over de medewerkers van je bedrijf, enzovoorts. Een bedrijfswebsite kan een van de mogelijke zwakke plekken binnen het IT-landschap van je organisatie zijn.

GOOSE VPN introduceert Cyber Alarm in VPN-verbinding

GOOSE VPN introduceert Cyber Alarm in VPN-verbinding

Inbraakalarm voor zakelijke internetverbinding De Nederlandse VPN-dienst GOOSE VPN introduceert een inbraakalarm voor internetverbindingen met het GOOSE Cyber Alarm. In tegenstelling tot anti-virus programma's die kwaadaardige software detecteren als een computer al geïnfecteerd is, detecteert het GOOSE Cyber Alarm virussen en malware in de VPN-ve1