Lösungen – Cloud Detection and Response – FAQ

FAQ

Cloud Detection and Response
ALLGEMEINES

Was ist Cloud Detection and Response?

Die Lösung Arctic Wolf Cloud Detection and Response bietet Rund×-um-die Uhr-Überwachung Ihrer Infrastructure-as-a-Service (IaaS)- und Software-as-a-Service (SaaS)-Plattformen und hält Sie damit über Risiken, Fehlkonfigurationen und Bedrohungen in Ihren Cloud-Umgebungen auf dem Laufenden. Arctic Wolf Cloud Detection and Response wird vom Arctic Wolf Concierge Security Team bereitgestellt, das auf der Grundlage der führenden Cloud Native Plattform der Branche operiert.

Wie werden die Preise bestimmt?

Der Preis für Cloud Detection and Response richtet sich nach der Anzahl der geschützten Benutzerkonten und Cloud-Server. Dies vereinfacht die Budgetierung und bietet ein vorhersehbares Konzept für die Größenplanung und den Einkauf sowie die Skalierung der Sicherheit, wenn Ihr Unternehmen wächst.

Wie lässt sich Cloud Detection and Response in andere Sicherheitslösungen von Arctic Wolf integrieren?

Cloud Detection and Response basiert auf derselben Arctic Wolf Platform, wird von demselben Concierge Security Team wie alle Security-Operations-Lösungen von Arctic Wolf bereitgestellt und bietet so eine nahtlose Sicherheitsintegration. Cloud-Risiken werden neben Vor-Ort-Risiken im Managed Risk Portal sichtbar gemacht und Bedrohungen und Angriffe werden vom selben Concierge Security Team erkannt. Diese Integration ermöglicht effektivere Security Operations, die Erkennung von Angreifern, die zwischen Cloud- und Vor-Ort-Systemen hin- und herwechseln, sowie die Priorisierung der größten Risiken unabhängig vom jeweiligen Standort. 
IDENTIFIZIEREN

Kann Cloud Detection and Response ungesicherte Cloud-Ressourcen identifizieren?

Ja. Cloud Detection and Response kann ungesicherte Cloud-Ressourcen wie etwa S3-Buckets erkennen – eine wichtige Schwachstelle, die häufig von böswilligen Angreifern ausgenutzt wird.

Kann Cloud Detection and Response nicht autorisierte Cloud-Anwendungen erkennen?

Ja. Durch die Integration mit Arctic Wolf Managed Detection and Response kann Cloud Detection and Response nicht autorisierte Cloud-Anwendungen oder "Schatten-IT" identifizieren, sodass Unternehmen ihr Risiko von Datenangriffen oder -verlusten im Zusammenhang mit solchen Services minimieren können.
ÜBERWACHEN

Kann Arctic Wolf meine Cloud-Infrastruktur auf Sicherheitsprobleme überwachen? Wenn ja, welche Quellen können dafür erfasst werden?

Ja. Cloud Detection and Response überwacht Sicherheitsprobleme auf IaaS Plattformen, erstellt Inventarberichte, sorgt für das Benchmarking der Umgebung und gibt Korrekturempfehlungen ab. Diese Überwachung ermöglicht Arctic Wolf, Cloud-Risiken zu entdecken und verdächtige Verhaltensweisen zu erkennen. Cloud Detection and Response lässt sich in wichtige IaaS Platftormen integrieren, einschließlich AWS und Azure.

Kann Arctic Wolf meine SaaS-Anwendungen auf Sicherheitsprobleme überwachen? Wenn ja, welche Quellen können dafür erfasst werden?

Ja. Cloud Detection and Response kann wichtige SaaS-Indikatoren für eine Gefährdung erkennen, einschließlich verdächtiger Anmeldungen oder administrativer Aktivitäten sowie gefährlicheIntegrationen. Diese Warnungen ermöglichen Arctic Wolf, schwerwiegende Angriffe wie die Offenlegung geschäftlicher E-Mail-Nachrichten, Datenangriffe und mehr zu erkennen. Cloud Detection and Response lässt sich in wichtige SaaS Plattformen wie Office 365, Gsuite, Salesforce und Box integrieren.

Ist die Rund-um-die-Uhr-Überwachung in Cloud Detection and Response enthalten?

Ja. Cloud Detection and Response bietet Rund×-um-die-Uhr-Sicherheitsüberwachung mit Warnungen zu Angriffen oder Risiken innerhalb von Minuten.
VEREINFACHEN

Ist Cloud Detection and Response ein Sicherheitsprodukt oder -dienst?

Cloud Detection and Response ist eine Security-Operations-Lösung. Dies bedeutet, dass es sich um einen Service unseres Concierge Security Teams handelt. Im Gegensatz zu Sicherheitsprodukten, die häufig umfangreiche Schulungen und Einrichtung sowie laufende Wartung und Überwachung erfordern, vereinfacht Cloud Detection and Response die Cloud Security, indem es direkt umsetzbare Ergebnisse von Security-Operations-Experten liefert.

Wer stellt die Cloud Detection and Response-Lösung bereit?

Cloud Detection and Response wird von Ihrem Concierge Security Team bereitgestellt, zwei dedizierten Experten für Security Operations.

Was ist erforderlich, um Cloud Detection and Response bereitzustellen?

Cloud Detection and Response ist leicht bereitzustellen. Sobald die Lösung spezifiziert und gekauft wurde, erfasst Arctic Wolf die erforderlichen Cloud-Anmeldeinformationen über unser sicheres Portal. Anschließend aktivieren und konfigurieren unsere Security-Operations-Experten den Service und beginnen mit der Überwachung.

Kann ich die Überwachung unter Cloud Detection and Response anpassen?

Ja. Ihr Concierge Security Team kann Benachrichtigungsregeln, Meldefrequenzen und Risikoprioritäten anpassen, um sicherzustellen, dass Sie direkt umsetzbare Sicherheitsinformationen und fortlaufende Anleitungen zur Verbesserung Ihres Cloud-Sicherheitsniveaus erhalten.

Was geschieht, wenn in meiner Cloud-Infrastruktur oder meinen Anwendungen ein Problem festgestellt wird?

Wenn in Ihrer Cloud-Umgebung ein Problem festgestellt wird, überprüft Ihr Concierge Security Team das Problem und benachrichtigt Sie gemäß Ihrer zuvor festgelegten Eskalationsrichtlinie. Dies kann Ticketing, E-Mail-Nachrichten oder Notfall-Telefonanrufe beinhalten. Das Concierge Security Team verwaltet den gesamten Workflow von Erkennung bis Reaktion und bietet dann Anleitungen zur Behebung und Validierung, um sicherzustellen, dass das Problem behoben ist.