PARTNERSCHAFTEN
Arctic Wolf Cloud Detection and Response für Amazon Web Services
Arctic Wolf® erkennt und behandelt komplexe Bedrohungen für Ihre Cloud-Based-Anwendungen und -Daten, die in der Amazon Web Services (AWS)-Infrastruktur gehostet werden, und hilft Ihnen, gesetzliche Vorschriften wie PCI, HIPAA und SOX einzuhalten. Jedem Kunden wird ein dediziertes Concierge Security® Team zugewiesen. Dieses Team stellt Ihnen das notwendige Sicherheitswissen bereit, um Bedrohungen für Ihre lokalen und AWS-Cloud-Bereitstellungen schnell zu erkennen und abzuwehren.
Alle Lösungen von Arctic Wolf wurden in Zusammenarbeit mit AWS entwickelt. Diese Geschäftsbeziehung stellt sicher, dass die Technologien, Prozesse und Services von Arctic Wolf die fortschrittlichen Computing-, Speicher-und Netzwerktechnologien von AWS vollständig nutzen –und mehr. Gemeinsam bieten wir einen vollständig verwalteten Service für die Sicherung und Überwachung Ihrer wichtigen AWS-Ressourcen an.
Zentralisierte Überwachung für Ihre AWS-Infrastruktur
Arctic Wolf bietet umfassende Einblicke in Ihre AWS-Ressourcen. Die AWS-Überwachungslösung von Arctic Wolf bietet:
Anpassbare Bedrohungserkennungs-logik
Passen Sie Überwachung und Benachrichtigung auf der Grundlage der spezifischen Anforderungen Ihrer AWS-Umgebung an.
Zugang zu Concierge Security rund um die Uhr
Überwachung rund um die Uhr durch branchenführende Experten, um verdächtige Aktivitäten in Ihrer AWS-Umgebung zu erkennen.
Umfassende AWS-Abdeckung
Zentralisierte Analyse von Aktivitäten in AWS CloudTrail, Amazon CloudWatch, Amazon GuardDuty, AWS WAF, Amazon EC2-Instanzen und mehr.
AWS Security Posture Management
Untersuchen und inventarisieren Sie Cloud-Assets und messen und verbessern Sie das Sicherheitsniveau.
Untersuchung von Host-Schwachstellen
Extrahieren Sie Schwachstelleninformationen aus Hosts in Ihrer AWS-Umgebung.
Benchmarking zu CIS-Sicherheitskontrollen
Evaluieren Sie die Sicherheitskontrollen in Ihren AWS-Hosts anhand von Branchenstandards.
Arctic Wolf® Agent für Amazon EC2-Transparenz
Aktivieren Sie die agentenbasierte Erfassung von Windows-Ereignisprotokollen, um bessere Einblicke in Ihre EC2-Instanzen zu erhalten.
Detaillierte wöchentliche Berichte
Wöchentliche Concierge Aktivitätsberichte für alle aktiven AWS-Services.
Arctic Wolf Security Operations
Arctic Wolf Security Operations bieten eine umfassende AWS-Überwachung
AWS-Datenerfassung
- Vereinfachte Einrichtung über AWS CloudFormation
- Umfassende Überwachung von AWS CloudTrail, Amazon CloudWatch und Amazon GuardDuty
- Einblicke in Instanzen über Arctic Wolf Agent
- Keine Datenvolumenbegrenzung
Erkennung von AWS-Ereignissen/-Warnungen
- Mehr als 120 Benachrichtigungsregeln
- Anpassbare Bedrohungserkennungslogik
- Benchmarking zu CIS-Sicherheitskontrollen
- AWS-Beispielwarnungen
- Unbefugte Authentifizierungen und Zugriffe
- Verdächtige administrative Aktionen
- Brute-Force-Anmeldeangriffe
AWS: Überwachung der Cloud-Infrastruktur
Häufig gestellte Fragen:
Bei Arctic Wolf hören wir häufig Fragen wie die folgenden zu den Themen Public Cloud und Sicherheit:
| Q | A |
|---|---|
„Ich würde gerne mehr Workloads zur Cloud migrieren. Wie kann ich sicherstellen, dass die migrierten Workloads sicher sind?“ |
Wenn Sie Arctic Wolf als Security Operations-Anbieter nutzen, können Sie sicher sein, dass die Migration weiterer Anwendungen zu AWS keinen Einfluss auf Ihre Möglichkeiten zur Überwachung hat. Arctic Wolf verfügt über umfassende Erfahrungen mit der Bereitstellung und Überwachung von AWS-Services und -APIs. |
„Was passiert, wenn ich nicht die Zeit oder die Mitarbeiter habe, um Amazon GuardDuty, Amazon CloudWatch, AWS Control Tower oder andere AWS-Services zu nutzen?“ |
Arctic Wolf bietet Kunden die nötige Skalierbarkeit, um die richtige Mischung aus Services und Tools zu wählen und so die Kosten im Verhältnis zur Risikoreduzierung zu optimieren. Unser Concierge Team kann Sie mit bewährten Verfahren und praxisorientierten Ratschlägen beim Einstieg unterstützen. Wir bieten für diese Services rund um die Uhr Erkennung und Behebung an. |
„Wie stelle ich Arctic Wolf in AWS bereit?“ |
Im Gegensatz zu Cloud Security-Tools, deren Einrichtung und Konfiguration komplex sind, ermöglicht Arctic Wolf Ihnen eine sichere Nutzung der Cloud ohne Komplexitäten. Die Lösung wird mit mehr als 120 Benachrichtigungsregeln bereitgestellt und kann einfach über AWS CloudFormation eingerichtet werden. |
Schutz vor unerlaubtem Zugriff und Datenverlust
| Angriffskategorie | Beschreibung / Beispiele | Cloud-Schwachstelle |
|---|---|---|
|
Unerlaubter Zugriff
|
Böswillige Anmeldeaktivitäten für Benutzer und Administratoren, Änderungen der Administratoreinstellungen, Erweiterungen von Rechten, Anmeldungen von ungewöhnlichen internationalen Standorten, Phishing und Diebstahl von Anmeldeinformationen |
Cloud-Services sind für Zugriffe von mehreren Standorten vorgesehen und unterstützen verschiedene Geräte und Betriebssysteme. Daher sind sie besonders anfällig für unerlaubte Zugriffe. |
|
Datenexfiltration
|
Datenschutzverstöße, bei denen Angreifer versuchen, an vertrauliche Daten wie persönlich identifizierbare Informationen, geistiges Eigentum usw. zu gelangen. |
Cloud-Systeme unterstützen Fernzugriff, Daten-Downloads und allgemeine Mobilität. Zugriffe über die APIs von Drittanbietern und Probleme mit OAuth-Token können vertrauliche Daten preisgeben. Die Kompromittierung von Mobilgeräten kann ebenfalls zu Datenverlusten führen. |
|
Ressourcenmissbrauch
|
Kryptowährungs-Mining,„Cryptojacking“, Hacker, die Unternehmensressourcen nutzen, um Services bereitzustellen |
Cloud-Instanzen können einfach und ohne Autorisierung erstellt und remote gesteuert werden. Häufig gibt es keine umfassende Transparenz und es fehlen native Benachrichtigungsfunktionen. |
|
Insider-Bedrohungen
|
Menschliches Versagen, versehentliche Offenlegung von Daten, böswillige Insider |
Cloud-Plattformen unterstützen die Datenmobilität. Hybridarchitekturen basieren auf mehreren Plattformen und viele zahlreiche Cloud-Services ermöglichen die einfache Erstellung öffentlich zugänglicher Links. |
Die Herausforderungen der Cloud Security
Die Nutzung der Cloud nimmt zu – und damit auch die Zahl der Cloud-Bedrohungen. Zu viele IT-Teams kommen nicht hinterher.
Anzahl der Unternehmen, die heute auf mindestens eine öffentliche Cloud angewiesen sind:
94%
Anzahl der Unternehmen, die eine „Multi-Cloud-Strategie“ verfolgen:
84%
Prozentsatz der Cyberangriffe, die durch die Cloud unterstützt werden:
44%
IT-Teams, die keine Einblicke in die Sicherheit der Cloud-Infrastruktur besitzen:
43%
Wie Arctic Wolf Sie mit Cloud Security unterstützen kann
Nutzen Sie die Cloud ohne Komplexität. Wenn Unternehmen ihre Anwendungs-Workloads und ihre Infrastruktur zu Cloud-Umgebungen migrieren, sind sie sich häufig nicht sicher, wie sie ihre Sicherheitsmaßnahmen auf die Cloud erweitern können. Daher sind ihre Umgebungen anfällig für Bedrohungen. Arctic Wolf Cloud Detection and Response hilft durch die Bereitstellung angeleiteter Erkennungen und Reaktionen für alle Cloud-Umgebungen, dieses Problem zu lösen. Verkürzen Sie die Zeit bis zur Wertschöpfung auf Ihrem Weg zu einer verbesserten Sicherheit.
