Lösungen – Managed Risk – häufig gestellte Fragen

Häufig gestellte Fragen

MANAGED RISK
ALLGEMEINES

Was ist Managed Risk?

Basierend auf der branchenweit einzigen Cloud Native Plattform zur Bereitstellung von Security Operations als Concierge-Service ermöglicht Ihnen Arctic Wolf™ Managed Risk, Ihre Netzwerke, Endgeräte und Cloud-Umgebungen kontinuierlich zu überwachen, um digitale Risiken zu quantifizieren. Ihr Security-Operations-Experte vom Concierge Security® Team arbeitet direkt mit Ihnen zusammen, um Risiken zu erkennen, die über einfache Schwachstellen hinausgehen, den aktuellen Zustand Ihrer Umgebung zu vergleichen und Risiko-Management-Prozesse zu implementieren, die Ihr Sicherheitsniveau langfristig stärken.

Worin unterscheidet sich die Lösung Managed Risk von Managed Detection and Response?

Arctic Wolf Managed Risk untersucht Ihre Netzwerke, Endgeräte und Cloud-Umgebungen kontinuierlich auf riskante Software, Assets, Fehlkonfigurationen und Konten, und zwar weit über die einfache Schwachstellenanalyse hinaus. Managed Risk wird als Concierge-Service bereitgestellt und unterstützt Sie dabei, ein proaktiveres Sicherheitskonzept zu verfolgen, bei dem Lücken identifiziert werden, um Ihr Sicherheitsniveau langfristig zu stärken. Managed Detection and Response hilft Ihnen, aktive Bedrohungen zu erkennen, abzuwehren und den Betrieb wiederherzustellen, um die Auswirkungen zu neutralisieren. Dazu kommen strategische Anleitungen für Ihren Weg zu mehr Sicherheit.

Was ist der Unterschied zwischen externen Scans, die von der Lösung Managed Detection and Response durchgeführt werden, und solchen, die von Managed Risk durchgeführt werden?

Es gibt drei Hauptunterschiede zwischen den externen Scans, die von den beiden Lösungen durchgeführt werden. Der erste besteht im Self-Service-Zugriff auf die Scan-Konfiguration. Zudem sind hierbei die Ergebnisse im Managed Risk Dashboard verfügbar. Der zweite betrifft Managed Risk: Die Scan-Frequenz kann auf wöchentliche Ausführung eingestellt werden, während der Standard-Scan bei MDR monatlich stattfindet. Schließlich führt Managed Risk auf einzigartige Weise Scans von Webanwendungen durch, die eine tiefere Granularität der Offenlegung für alle nach außen gerichteten Anwendungen wie Portale oder Dashboards bieten.

Muss der Arctic Wolf Agent installiert sein, um Managed Risk nutzen zu können?

Derzeit ist die Installation des Agent nicht erforderlich, wird jedoch empfohlen. Audit- und Warndaten, die von unterstützten Geräten erfasst werden, helfen dabei, potenzielle Bedrohungen zu erkennen und bekannte Schwachstellen und Risiken aufzudecken. Der Agent muss installiert werden, um zusätzliche Anwendungsfälle zu berücksichtigen, wie z. B. Host-basierte Schwachstellenanalyse und CIS-Benchmarking (Managed Risk) sowie Managed Containment (Managed Detection and Response), für die ein Host-Gerät eingeschlossen werden muss.

Wie wird der Arctic Wolf Agent bereitgestellt?

Der Arctic Wolf Agent kann mithilfe eines Bereitstellungs-Tools wie General Policy Object (GPO) für Windows-Umgebungen oder Jamf für MacOS-Umgebungen bereitgestellt werden. Da das Installationsprogramm beim Start eine eindeutige ID generiert, wird es nicht empfohlen oder unterstützt, den Agent auf einem “Gold Image” in Virtual Desktop Infrastructure (VDI)-Umgebungen zu installieren.

Wie installieren Bestandskunden den Arctic Wolf Agent?

Bestandskunden von Arctic Wolf sollten ein Ticket an ihr Concierge Security Team (CST) senden, das direkt mit ihnen zusammenarbeitet, um den Arctic Wolf Agent in ihrer Umgebung bereitzustellen. Bestandskunden können sich auch an ihren Customer Success Manager wenden, der den gleichen Workflow der Ticket-Einreichung zur Installation des Arctic Wolf Agent mit dem CST auslöst.
ERKENNEN

Führt Managed Risk Scans von Webanwendungen durch?

Ja. Die Funktion zum Scannen von Webanwendungen sucht nach Risiken wie Cross-Site-Scripting, SQL-Injection und anderen OWASP-Top-10-Angriffsarten.

Verfügt Managed Risk über einen Audit-Trail der im Web-Portal vorgenommenen Änderungen?

Audit-Trail-Informationen zu vorgenommenen Änderungen werden aufgezeichnet und können von Ihrem Security-Operations-Experten vom CST angefordert werden. Derzeit sind diese Informationen im Managed Risk Dashboard nicht sichtbar.

Wie oft wird die Funktion zur Account-Übernahme mit neuen Informationen zu Darknet-Bedrohungen aktualisiert?

Die Funktion zur Account-Übernahme wird wöchentlich mit neuen Informationen aus "dunklen" und "grauen" Webquellen aktualisiert. Diese Scans werden in einem monatlichen Rhythmus durchgeführt, um alle Unternehmensanmeldeinformationen oder andere kritische persönlich identifizierbare Informationen (PII) zu erfassen, die möglicherweise im Rahmen eines öffentlich bekannt gegebenen Datenschutzverstoßes offengelegt wurden.

Woher erhält Arctic Wolf seine Liste bekannter Schwachstellen, die überprüft werden müssen? Wie oft werden die Feeds auf den Scannern aktualisiert?

Die Network Vulnerability Tests (NVTs) stammen aus dem OpenVAS/Greenbone Commercial Feed. Dieser Feed wird 4 Mal täglich aktualisiert. Arctic Wolf fragt stündlich neue NVTs ab.

Kann ich Managed Risk verwenden, um nach Schwachstellen in meiner IaaS-Cloud-Umgebung von Amazon, Azure, Google usw. zu suchen?

Ja, in Kombination mit Arctic Wolf Cloud Monitoring bietet Managed Risk eine Cloud Security Posture Management (CSPM)-Funktion, die nach Schwachstellen und Fehlkonfigurationen in SaaS- und IaaS-Umgebungen wie AWS suchen kann.

Sind die Daten des Arctic Wolf Agent in Log Search auffindbar?

Ja, die Daten des Arctic Wolf Agent sind in Log Search auffindbar. "AWN-Agent" ist der Typ.
VERGLEICHEN

Wie wird der Schweregrad einer Schwachstelle bestimmt?

Bei CVEs und Schwachstellen mit bekannten Exploits wird der Schweregrad anhand der verfügbaren CVSS-Informationen ermittelt. Bei anderen Risiken, die keine reinen CVEs sind, wird der Schweregrad anhand von Faktoren wie Network Vulnerability Tests (NVTs) bewertet, die aus Open-Source-Feeds wie OpenVAS/Greenbone Community Feed stammen.

Wie wird der Gesamtwert des Kundenrisikos berechnet?

Die in Managed Risk dargestellte quantifizierte Risikobewertung wird auf der Grundlage mehrerer Faktoren berechnet. Die vollständigen Details finden Sie unter Quantifizierung von Cyberrisiken: Berechnung der Risikobewertung in Arctic Wolf Managed Risk – technologisches Anwendungsbeispiel von Managed Risk.
BEHEBEN

Wie bekämpft Arctic Wolf digitale Risiken in proaktiver Weise?

Arctic Wolf Managed Risk basiert auf der Arctic Wolf Platform und wird von Experten für Security Operations bereitgestellt, um Ihnen dabei zu helfen, Ihre Umgebung zu erkennen, zu vergleichen und gegen eine größere Anzahl digitaler Risiken über Schwachstellen hinaus abzusichern. Die Lösung erstellt leicht verständliche Risikobewertungen, die über aufschlussreiche Dashboards und Berichte von Ihrem Concierge Security Team (CST) bereitgestellt werden. Ihr CST arbeitet direkt mit Ihnen zusammen, um den Kontext von identifizierten Risiken zu ermitteln, Einblicke in Konfigurationslücken und Gefahren durch Account-Übernahmen (ATOs) zu ermöglichen sowie strategische Leitlinien bereitzustellen. So können Sie Klarheit darüber gewinnen, was Sie als Nächstes tun sollten, um Risiken proaktiv zu mindern.

Wie hilft mein Concierge Security Team, wenn ein Problem gefunden wird?

Das Concierge Security Team (CST) ist Ihr zentraler Ansprechpartner für Ihre Arctic Wolf Managed Risk Lösung und unterstützt Sie bei der Problembehebung, wenn ein kritisches Risiko gefunden wird. Das CST ist Ihr vertrauenswürdiger Security-Operations-Experte und eine Erweiterung Ihres internen Teams. Es übernimmt die folgenden Aufgaben:

  • Anpassung des Service an Ihre Anforderungen
  • Kontinuierliche Untersuchung Ihrer Umgebung auf digitale Risiken
  • Monatliche Überprüfungen der Risikolage
  • Bereitstellung direkt umsetzbarer Anleitungen zur Problembehebung
  • Bereitstellung eines individuell angepassten Risiko-Managementplans zur Priorisierung der Behebung und zur Messung des Fortschritts