[14/06/2024] Arctic Wolf ha anunciado la incorporación de mejoras en la detección y respuesta a amenazas de identidad (ITDR) a Arctic Wolf Managed Detection and Response (MDR), señalando que éstas permiten a las empresas reforzar aún más sus entornos frente a las amenazas en evolución con nuevas funcionalidades de respuesta activa e integraciones para Microsoft Defender for Identity y Okta.
"A medida que los adversarios aumentan el uso de ataques basados en la identidad, la capacidad de integrar capacidades sólidas de ITDR en las operaciones de seguridad es fundamental para desarrollar la resiliencia del negocio, ya que la contención y la mitigación se extienden más allá del punto final", sostuvo Dan Schiappa, director de productos y servicios de Arctic Wolf, en el comunicado de prensa. "La ciberseguridad efectiva depende de detectar y remediar las amenazas lo más rápido posible. Estas nuevas capacidades nos permiten reducir la brecha de detección y minimizar el impacto, extinguiendo y restringiendo de manera efectiva el acceso a cuentas de adversarios de manera más completa".
El ejecutivo comentó que las actualizaciones de la plataforma Arctic Wolf incluyen:
- Respuesta activa para la identidad: Las nuevas capacidades permiten una acción inmediata contra las amenazas en la infraestructura de identidad, aprovechando las acciones de respuesta para deshabilitar rápidamente las cuentas de usuario afectadas, revocando el acceso a información o sistemas potencialmente confidenciales y reduciendo el riesgo para las organizaciones.
- Integración de Microsoft Defender for Identity: Nueva integración con Microsoft Defender for Identity para proteger las identidades de los usuarios y reducir las superficies expuestas a ataques, lo que aumenta la visibilidad de la infraestructura de identidad para la detección temprana de ataques basados en identidades, incluido el compromiso del correo electrónico empresarial (BEC).
- Okta Impossible Travel Detection: Capacidades de detección ampliadas para la integración existente de Okta que mejorará la cobertura de la superficie de ataques cruzados con la detección de cuentas comprometidas mediante indicadores de compromiso (IOC) basados en alertas de velocidad de Okta.
"A través de su plataforma nativa de la nube e impulsada por IA, Arctic Wolf permite a las organizaciones de casi cualquier tamaño realizar operaciones de seguridad con solo presionar un botón. A través de cientos de integraciones de seguridad y tecnología disponibles para los clientes en la actualidad, Arctic Wolf Security Operations Cloud ingiere, analiza, enriquece y analiza más de 5,5 billones de eventos de seguridad por semana de una base global de más de 5.700 clientes”, finalizó Schiappa.
Franca Cavassa, CTOPerú