De huidige beveiligingsdiensten zoals firewalls en end-point bescherming leveren geen eenduidig overzicht; laat staan 24×7 monitoring met bijbehorende rapportage en het vaststellen van kwetsbaarheden. Arctic Wolf biedt met haar Managed Detectie en Response dienst hiervoor de oplossing.
De Managed Risk Scanner wordt ingezet als virtuele machine of fysieke appliance op elke willekeurige plek in uw netwerk dat op OSI Layer-3 bereikbaar is. Een vuistregel voor het inzetten van de scanner is: “Als je het kunt pingen, kun je het scannen”. Dit geldt ook voor externe apparaten die via VPN met het netwerk zijn verbonden.
– De scanner voert voortdurend interne scans uit op apparaten die zich in hetzelfde Layer-2 netwerk bevinden als de scanner en apparaten die bereikbaar zijn via Layer-3 – tegen een reeks bekende CVE’s.
– De scanner scant maandelijks uw webservers en externe webeigendommen op bekende kwetsbaarheden aan de hand van een reeks bekende CVE’s. De externe scanner scant ook uw externe omgeving op bronnen van informatie van het Grey- en Dark-web om de blootstelling van uw bedrijfsreferenties en het risico van accountovername te identificeren. Ook wordt uw omgeving gescand op openbaar toegankelijke poorten en services en worden uw webapplicaties gescand op kwetsbaarheden uit de OWASP top-10 van webapplicaties.
– De Scanner kan worden ingezet in cloud-infrastructuur omgevingen om Cloud Security Posture Management (CSPM)-scans uit te voeren en misconfiguraties in uw IaaS-omgevingen te identificeren, deze te kwantificeren en een inventaris van uw IaaS-omgeving te retourneren.
We hebben een Arctic Wolf agent die wordt ingezet op uw apparaten (werkstations en servers) om deze hosts te scannen op kwetsbaarheden en systeemfouten, zelfs wanneer uw mobiele personeel niet is verbonden met het VPN van de onderneming. De agent kan worden ingezet op Windows (werkstation en server), MacOS en Linux-distributies. De Arctic Wolf Agent kan ook worden ingezet in Cloud Infrastructure-omgevingen (AWS) op besturingssystemen die Linux ondersteunen.
De Managed Risk-oplossing beschikt over verschillende digitale risico-integraties in het Arctic Wolf platform, zoals API’s, webcrawlers, NIST NVD en MITRE – dit alles om de beschikbare context te vergroten en te bieden over kwetsbaarheden en misconfiguraties.
Het Managed Risk Dashboard biedt real-time inzicht in uw risicopositie met dashboards en grafieken die een gekwantificeerde weergave van uw risicoscore geven. Hier kunt u samenwerken met uw CST om de scanfrequentie en -prioriteit aan te passen, risico-informatie exporteren naar managementrapporten en de resultaten van kwetsbaarhedenscans en configuratiebenchmarks bekijken vanuit één enkel venster.
De huidige beveiligingsdiensten zoals firewalls en end-point bescherming leveren geen eenduidig overzicht; laat staan 24×7 monitoring met bijbehorende rapportage en het vaststellen van kwetsbaarheden. Arctic Wolf biedt met haar Managed Detectie en Response dienst hiervoor de oplossing. In het Arctic Wolf Security Operations platform wordt alle security log-informatie opgenomen en verwerkt. Door het toepassen van geoptimaliseerde bedreigingsanalyses worden onnodige meldingen gefilterd. De te onderzoeken bedreigingen wordt door ervaren security analisten uitgevoerd en voorzien van de benodigde context.
De 24×7 triage securityspecialisten (SOC operators) en 2 named security engineers leveren hun diensten vanuit het Conciërge Delivery Model. De Triage Specialisten bekijken de log-informatie en stellen vast of er een alert aangeleverd moet worden met de benodigde context. Context in de vorm van:
Ook zal de triage security analist zijn naam en telefoonnummer vermelden om direct contact op te kunnen nemen indien wenselijk.
De 2 named security engineers werken tijdens kantooruren. Zij werken nauw samen met het IT-Team van de klant: tijdens de onboarding, opvolgen van het verwerken van alerts, met regelmatige meetings, met het vaststellen van de security journey en op momenten dat de klant het nodig vindt om security gerelateerd advies in te winnen. Door deze nauwe samenwerking lijkt het dat het IT-team uitgebreid is met ervaren security engineers zonder hiervoor de head-count te moeten dragen.
Elke klant wordt door het onboardings-team begeleidt en geeft onder andere de uitleg over de installatie van de netwerk sensoren, Agents en hoe alle andere log-resources de informatie moet aanleveren. De onboarding kan in een relatief korte tijd ingevuld worden. De benodigde tijd is natuurlijk afhankelijk van de onderhoudsmomenten van de klant en haar gewenste snelheid. In het volgende figuur worden de stappen beschreven voordat de klant in stap 6 accepteert om in productie te gaan.
In stap 5 zal de eerste introductie met het CST plaatsvinden. Tijdens deze periode leert dit team de klant haar omgeving kennen om een betere partner te worden. Ook wordt besproken welke elementen van het security landschap prioriteit moet krijgen.
Met de MR-dienst wordt het IT-landschap geïdentificeerd en beschermt door middel van het scannen op kwetsbaarheden en inzicht te verschaffen aan de klant, wat de organisatie heeft en of deze assets veilig en conform de richtlijnen zijn ingericht.
De Managed Detectie en Response (MDR)-dienst:
Beide dienste worden extra ondersteund vanuit het Conciërge Delivery Model; het Conciërge Security Team (CST). Het CST draagt o.a. zorg voor de Security Journey om in gesprek te blijven met de klant d.m.v. regelmatige meetings, Security Posture InDepth Reviews en andere generieke zaken met als doel om de security landschap van de klant te verbeteren.
Onderstaand een nuttige link naar een lightboard sessie waar de Arctic Wolf dienst wordt uitgelegd:
Interactieve tijdslijn van verschillende incidenten welke door Arctic Wolf Security Operations MDR dienst vastgesteld en opgevolgd zijn:
Met Incident Response JumpStart (IR-JS) wordt er een overeenkomst gesloten waarmee de klant binnen een 1 uur een IR team tot haar beschikking heeft o.a. om een inschatting te geven hoeveel uren nodig zijn voor de IR afhandeling, tegen een vast uurtarief. Door het proactief opstellen van een gevalideerd IR plan, wat inbegrepen is bij deze dienst, verkort dit de IR afhandeling vaak aanzienlijk. De additionele Incident Response (IR) dienstverlening biedt een reeks van processen en procedures welke worden gebruikt om cyberaanvallen te identificeren, in te dammen en te herstellen, en om de organisatie te herstellen naar de activiteiten van voor het incident. De IR-JS biedt een centrale online plaats om naast het IR plan ook andere DR- en BC-plannen (plaatjes en pdf documenten) op te slaan.
Bij het afnemen van de MDR- en MR-dienst ontvangt de klant geheel kosteloos een ‘Warranty’ via een retainer. Hiermee wordt het totale cyber-risico afgedekt en enige financiële verantwoordelijkheden van de klant haar boeken overgedragen aan iemand anders; uw cyber-verzekering.
In het geval van een cyberaanval biedt Arctic Wolf Security Operations $500.000 aan financiële steun voor herstelactiviteiten, juridische en regelgevingskosten en andere gerelateerde bedrijfskosten.
Security Operations Warranty is beschikbaar vanaf de startdatum van de subscriptie voor klanten die hiervoor in aanmerking komen en vereist de acceptatie van de aanvullende standaardvoorwaarden.
De Artic Wolf Agent (voor de end-points) verzamelt (geeft door) de volgende informatie:
Gebaseerd op deze informatie en meer wordt deze gebruikt voor de Triage analisten.
Hebben we jouw interesse gewekt en wil je meer informatie?
Neem dan even contact op
Kwaliteit, kennis en kunde, daarmee onderscheidt Drechtstad Automatisering zich van de concurrentie. Ze zijn gespecialiseerd op het gebied van ICT-infrastructuur, het fundament voor een optimaal functionerende ICT-omgeving en staan in voor dataveiligheid, een belangrijke voorwaarde voor bedrijfscontinuïteit. De security-oplossingen variëren van netwerkbeveiliging door toegangscontrole tot aan Watchguard UTM-oplossingen.
