Arctic Wolf verbetert security van hybride medewerkers door integratie met Security Service Edge (SSE) oplossingen

arctic wolf

 

Het Arctic Wolf Platform kan nu geïntegreerd worden nu met Security Service Edge (SSE) oplossingen van Cato Networks, Netskope en Zscaler. Dankzij deze integraties kunnen Arctic Wolf Managed Detection and Response klanten hun SSE-investeringen effectiever inzetten en de detectie, respons en herstel van geavanceerde cyberdreigingen versnellen.

Nu steeds meer mensen hybride werken, worden SSE-oplossingen populairder voor organisaties. SSE-oplossingen bieden IT- en cybersecurityteams een allesomvattende aanpak voor het beveiligen van hun web, clouddiensten en private applicaties. SSE-platforms brengen meerdere bestaande securitycapaciteiten samen, waaronder secure web gateways (SCG), cloud access security brokers (CASB) en zero trust netwerk access (ZTNA), in een uniforme, op de cloud gebaseerde oplossing. Hierdoor blijven gevoelige data en systemen veilig, ongeacht het type device of de locatie van de gebruiker.

Uit het onlangs gepubliceerde Arctic Wolf Labs 2024 Threat Report bleek dat bijna de helft (46,3%) van alle incident response-acties die Arctic Wolf vorig jaar uitvoerde, werd veroorzaakt door dat logingegevens hergebruikt werden voor meerdere services (‘credential reuse’) of door brute force-aanvallen. Om te voorkomen dat klanten het slachtoffer worden van dergelijke aanvallen, heeft Arctic Wolf een maatwerk detectiemodel voor brute force-aanvallen ontwikkeld voor een aantal SSE-integraties. Dit model maakt gebruik van het holistische inzicht van Arctic Wolf in de omgeving van een klant, waarmee ‘credential stuffing’ en dictionary-aanvallen sneller en nauwkeuriger dan met standalone oplossingen geïdentificeerd en geblokkeerd kunnen worden.

“Nu steeds meer organisaties de digitale transformatie omarmen en steeds meer medewerkers op afstand werken, worden Security Service Edge-oplossingen steeds vaker de eerste securitylaag binnen organisaties”, zegt Dan Schiappa, Chief Product Officer bij Arctic Wolf. “Met ondersteuning voor en integratie van meerdere SSE-oplossingen helpt Arctic Wolf klanten om beter gebruik te maken van opkomende cybersecuritytechnologieën. Daarnaast onderstreept dit ons streven naar het creëren van een full-service, kant-en-klaar cybersecurityplatform.”

Door de integratie van SSE-oplossingen wordt er zichtbaarheid toegevoegd aan snel groeiende aanvalsoppervlakken die het Arctic Wolf-platform kan beschermen door correlatie van data van netwerk-, endpoint-, cloud-, identiteits- en menselijke securitymiddelen. Wanneer een Arctic Wolf Managed Detection and Response-klant zijn SSE-data integreert met het Arctic Wolf-platform, wordt niet alleen de dreigingsdetectie en -respons verbeterd; de klant krijgt ook de mogelijkheid om de op SSE gebaseerde alerts te laten onderzoeken door het Concierge Security-team van Arctic Wolf. Klanten krijgen daarnaast toegang tot informatie over nieuwe dreigingen die zijn gedetecteerd door Arctic Wolf Labs, waarbij data van meerdere tools van meerdere leveranciers en aanvalsoppervlakken zijn gecorreleerd.

“Door correlatie van ruwe data vanuit meerdere perspectieven en bronnen krijg je diepere inzichten en robuuste bescherming. De integratie met Arctic Wolf maakt gebruik van informatie van Netskope over atypische, risicovolle of kwaadwillige gebruikersactiviteiten met cloud- en SaaS-bronnen. Deze wordt vervolgens omgezet in bruikbare informatie voor SOC-teams. Door deze samenwerking krijgen klanten het beste van twee werelden - krachtige bescherming van Netskope gecombineerd met nuttige inzichten van Arctic Wolf”, zegt David Willis, Vice President of Technology Alliances bij Netskope.

Voor meer informatie: https://arcticwolf.com/how-it-works/

Lees ook
De basis van SASE-cloud security bestaat uit goed identiteitsbeheer

De basis van SASE-cloud security bestaat uit goed identiteitsbeheer

Vorig najaar publiceerde Gartner het rapport ‘The Future of Network Security is in the Cloud’. Achteraf gezien een rapport met een voorspellende blik, want cloud en security zijn sinds de uitbraak van het coronavirus twee grote thema’s. Het grootste deel van de werknemers wereldwijd werkt sinds dit voorjaar thuis. Die trend was uiteraard al eerder1

DigiCert Secure Software Manager moderniseert PKI-automatisering voor probleemloze, veilige code-ondertekening en beheer van persoonlijke sleutels

DigiCert Secure Software Manager moderniseert PKI-automatisering voor probleemloze, veilige code-ondertekening en beheer van persoonlijke sleutels

DigiCert, de wereldwijd toonaangevende leverancier van TLS/SSL-, IoT- en PKI-oplossingen, heeft vandaag Secure Software Manager geïntroduceerd, voor het automatiseren en beheren van PKI-beveiliging in CI/CD-workflows. Met Secure Software Manager kunnen bedrijven eenvoudig het sleutelbeheer voor code-ondertekening integreren in hun ontwikkelprocess1

‘Malware’, ‘Botnet’ en ‘Juice Jacking’, de Nederlander heeft meestal geen idee wat het is

‘Malware’, ‘Botnet’ en ‘Juice Jacking’, de Nederlander heeft meestal geen idee wat het is

Uit onderzoek van XS4ALL, onder meer dan duizend Nederlanders, blijkt dat veel termen die betrekking hebben op cybersecurity en privacy alles behalve ingeburgerd zijn. Zo roepen ‘malware’, ‘DDoS-aanval’ en ‘datalek’ nog altijd veel vragen op bij veel internetgebruikers.