ºÚÁÏÉç

L?sungen ¨C Managed Risk ¨C h?ufig gestellte Fragen

H?ufig gestellte Fragen

MANAGED RISK
ALLGEMEINES

Was ist Managed Risk?

Basierend auf der branchenweit einzigen Cloud Native Plattform zur Bereitstellung von Security Operations als Concierge-Service erm?glicht Ihnen Arctic Wolf? Managed Risk, Ihre Netzwerke, Endger?te und Cloud-Umgebungen kontinuierlich zu ¨¹berwachen, um digitale Risiken zu quantifizieren. Ihr Security-Operations-Experte vom Concierge Security? Team arbeitet direkt mit Ihnen zusammen, um Risiken zu erkennen, die ¨¹ber einfache Schwachstellen hinausgehen, den aktuellen Zustand Ihrer Umgebung zu vergleichen und Risiko-Management-Prozesse zu implementieren, die Ihr Sicherheitsniveau langfristig st?rken.

Worin unterscheidet sich die L?sung Managed Risk von Managed Detection and Response?

Arctic Wolf Managed Risk untersucht Ihre Netzwerke, Endger?te und Cloud-Umgebungen kontinuierlich auf riskante Software, Assets, Fehlkonfigurationen und Konten, und zwar weit ¨¹ber die einfache Schwachstellenanalyse hinaus. Managed Risk wird als Concierge-Service bereitgestellt und unterst¨¹tzt Sie dabei, ein proaktiveres Sicherheitskonzept zu verfolgen, bei dem L¨¹cken identifiziert werden, um Ihr Sicherheitsniveau langfristig zu st?rken. Managed Detection and Response hilft Ihnen, aktive Bedrohungen zu erkennen, abzuwehren und den Betrieb wiederherzustellen, um die Auswirkungen zu neutralisieren. Dazu kommen strategische Anleitungen f¨¹r Ihren Weg zu mehr Sicherheit.

Was ist der Unterschied zwischen externen Scans, die von der L?sung Managed Detection and Response durchgef¨¹hrt werden, und solchen, die von Managed Risk durchgef¨¹hrt werden?

Es gibt drei Hauptunterschiede zwischen den externen Scans, die von den beiden L?sungen durchgef¨¹hrt werden. Der erste besteht im Self-Service-Zugriff auf die Scan-Konfiguration. Zudem sind hierbei die Ergebnisse im Managed Risk Dashboard verf¨¹gbar. Der zweite betrifft Managed Risk: Die Scan-Frequenz kann auf w?chentliche Ausf¨¹hrung eingestellt werden, w?hrend der Standard-Scan bei MDR monatlich stattfindet. Schlie?lich f¨¹hrt Managed Risk auf einzigartige Weise Scans von Webanwendungen durch, die eine tiefere Granularit?t der Offenlegung f¨¹r alle nach au?en gerichteten Anwendungen wie Portale oder Dashboards bieten.

Muss der Arctic Wolf Agent installiert sein, um Managed Risk nutzen zu k?nnen?

Derzeit ist die Installation des Agent nicht erforderlich, wird jedoch empfohlen. Audit- und Warndaten, die von unterst¨¹tzten Ger?ten erfasst werden, helfen dabei, potenzielle Bedrohungen zu erkennen und bekannte Schwachstellen und Risiken aufzudecken. Der Agent muss installiert werden, um zus?tzliche Anwendungsf?lle zu ber¨¹cksichtigen, wie z.?B. Host-basierte Schwachstellenanalyse und CIS-Benchmarking (Managed Risk) sowie Managed Containment (Managed Detection and Response), f¨¹r die ein Host-Ger?t eingeschlossen werden muss.

Wie wird der Arctic Wolf Agent bereitgestellt?

Der Arctic Wolf Agent kann mithilfe eines Bereitstellungs-Tools wie General Policy Object (GPO) f¨¹r Windows-Umgebungen oder Jamf f¨¹r MacOS-Umgebungen bereitgestellt werden. Da das Installationsprogramm beim Start eine eindeutige ID generiert, wird es nicht empfohlen oder unterst¨¹tzt, den Agent auf einem “Gold Image” in Virtual Desktop Infrastructure (VDI)-Umgebungen zu installieren.

Wie installieren Bestandskunden den Arctic Wolf Agent?

Bestandskunden von Arctic Wolf sollten ein Ticket an ihr Concierge Security Team (CST) senden, das direkt mit ihnen zusammenarbeitet, um den Arctic Wolf Agent in ihrer Umgebung bereitzustellen. Bestandskunden k?nnen sich auch an ihren Customer Success Manager wenden, der den gleichen Workflow der Ticket-Einreichung zur Installation des Arctic Wolf Agent mit dem CST ausl?st.
ERKENNEN

F¨¹hrt Managed Risk Scans von Webanwendungen durch?

Ja. Die Funktion zum Scannen von Webanwendungen sucht nach Risiken wie Cross-Site-Scripting, SQL-Injection und anderen OWASP-Top-10-Angriffsarten.

Verf¨¹gt Managed Risk ¨¹ber einen Audit-Trail der im Web-Portal vorgenommenen ?nderungen?

Audit-Trail-Informationen zu vorgenommenen ?nderungen werden aufgezeichnet und k?nnen von Ihrem Security-Operations-Experten vom CST angefordert werden. Derzeit sind diese Informationen im Managed Risk Dashboard nicht sichtbar.

Wie oft wird die Funktion zur Account-?bernahme mit neuen Informationen zu Darknet-Bedrohungen aktualisiert?

Die Funktion zur Account-?bernahme wird w?chentlich mit neuen Informationen aus "dunklen" und "grauen" Webquellen aktualisiert. Diese Scans werden in einem monatlichen Rhythmus durchgef¨¹hrt, um alle Unternehmensanmeldeinformationen oder andere kritische pers?nlich identifizierbare Informationen (PII) zu erfassen, die m?glicherweise im Rahmen eines ?ffentlich bekannt gegebenen Datenschutzversto?es offengelegt wurden.

Woher erh?lt Arctic Wolf seine Liste bekannter Schwachstellen, die ¨¹berpr¨¹ft werden m¨¹ssen? Wie oft werden die Feeds auf den Scannern aktualisiert?

Die Network Vulnerability Tests (NVTs) stammen aus dem OpenVAS/Greenbone Commercial Feed. Dieser Feed wird 4 Mal t?glich aktualisiert. Arctic Wolf fragt st¨¹ndlich neue NVTs ab.

Kann ich Managed Risk verwenden, um nach Schwachstellen in meiner IaaS-Cloud-Umgebung von Amazon, Azure, Google usw. zu suchen?

Ja, in Kombination mit Arctic Wolf Cloud Monitoring bietet Managed Risk eine Cloud Security Posture Management (CSPM)-Funktion, die nach Schwachstellen und Fehlkonfigurationen in SaaS- und IaaS-Umgebungen wie AWS suchen kann.

Sind die Daten des Arctic Wolf Agent in Log Search auffindbar?

Ja, die Daten des Arctic Wolf Agent sind in Log Search auffindbar. "AWN-Agent" ist der Typ.
VERGLEICHEN

Wie wird der Schweregrad einer Schwachstelle bestimmt?

Bei CVEs und Schwachstellen mit bekannten Exploits wird der Schweregrad anhand der verf¨¹gbaren CVSS-Informationen ermittelt. Bei anderen Risiken, die keine reinen CVEs sind, wird der Schweregrad anhand von Faktoren wie Network Vulnerability Tests (NVTs) bewertet, die aus Open-Source-Feeds wie OpenVAS/Greenbone Community Feed stammen.

Wie wird der Gesamtwert des Kundenrisikos berechnet?

Die in Managed Risk dargestellte quantifizierte Risikobewertung wird auf der Grundlage mehrerer Faktoren berechnet. Die vollst?ndigen Details finden Sie unter Quantifizierung von Cyberrisiken: Berechnung der Risikobewertung in Arctic Wolf Managed Risk ¨C technologisches Anwendungsbeispiel von Managed Risk.
BEHEBEN

Wie bek?mpft Arctic Wolf digitale Risiken in proaktiver Weise?

Arctic Wolf Managed Risk basiert auf der Arctic Wolf ºÚÁÏÉç und wird von Experten f¨¹r Security Operations bereitgestellt, um Ihnen dabei zu helfen, Ihre Umgebung zu erkennen, zu vergleichen und gegen eine gr??ere Anzahl digitaler Risiken ¨¹ber Schwachstellen hinaus abzusichern. Die L?sung erstellt leicht verst?ndliche Risikobewertungen, die ¨¹ber aufschlussreiche Dashboards und Berichte von Ihrem Concierge Security Team (CST) bereitgestellt werden. Ihr CST arbeitet direkt mit Ihnen zusammen, um den Kontext von identifizierten Risiken zu ermitteln, Einblicke in Konfigurationsl¨¹cken und Gefahren durch Account-?bernahmen (ATOs) zu erm?glichen sowie strategische Leitlinien bereitzustellen. So k?nnen Sie Klarheit dar¨¹ber gewinnen, was Sie als N?chstes tun sollten, um Risiken proaktiv zu mindern.

Wie hilft mein Concierge Security Team, wenn ein Problem gefunden wird?

Das Concierge Security Team (CST) ist Ihr zentraler Ansprechpartner f¨¹r Ihre Arctic Wolf Managed Risk L?sung und unterst¨¹tzt Sie bei der Problembehebung, wenn ein kritisches Risiko gefunden wird. Das CST ist Ihr vertrauensw¨¹rdiger Security-Operations-Experte und eine Erweiterung Ihres internen Teams. Es ¨¹bernimmt die folgenden Aufgaben:

  • Anpassung des Service an Ihre Anforderungen
  • Kontinuierliche Untersuchung Ihrer Umgebung auf digitale Risiken
  • Monatliche ?berpr¨¹fungen der Risikolage
  • Bereitstellung direkt umsetzbarer Anleitungen zur Problembehebung
  • Bereitstellung eines individuell angepassten Risiko-Managementplans zur Priorisierung der Behebung und zur Messung des Fortschritts