Arctic Wolf expandiert nach Deutschland
Managed Security statt Alarmflut
Fortsetzung des Artikels von Teil 1
SLAs und persönliche Ansprechpartner
Für die Reaktion auf Vorfälle bietet Arctic Wolf laut Schmerls Angaben SLAs (Service Level Agreements) in zwei Stufen: Auf kritische Vorfälle reagiere man garantiert innerhalb von 30 Minuten, inklusive Information der Kontaktpersonen beim Kunden und Incident-Eskalation. Bei unkritischen Incidents liege die Reaktionszeit typischerweise bei 120 Minuten. Das Anwenderunternehmen habe dabei in Form des Concierge Security Engineers stets einen eigenen Ansprechpartner, die Nachtzeit natürlich ausgenommen.
Beim Onboarding neuer Anwenderunternehmen gehe man die Endpunkte durch, um die geschäftskritischen zu ermitteln. Bei den unkritischen Clients sorge der Arctic-Wolf-Client für ein automatisiertes Containment. Bei Servern ist die Lage laut Schmerl komplexer, eine Quarantäne könne hier nur auf Netzwerkebene erfolgen. „Wir fassen das Netzwerk eines Anwenderunternehmens jenseits unserer Client-Agents aus rechtlichen Gründen nicht an“, sagt Schmerl. „Bei einem Sicherheitsvorfall empfehlen wir sehr konkrete Maßnahmen, zugeschnitten auf die IT-Infrastruktur des Kunden, aber die eigentliche Ausführung der Maßnahmen obliegt dem Kunden.“
Alle Endpunkte, auf denen der Arctic-Wolf-Agent installiert ist, könne man hingegen automatisiert innerhalb von Sekunden in Quarantäne nehmen. Dies umfasse auch Windows-Geräte in OT-Umgebungen. Denn laut Schmerl sind in solchen Umgebungen alle Endpunkte oberhalb der Industriesteuerungsebene (SPS) in der Regel Windows-basiert, nur selten treffe man auf Linux.
„Wir sind sehr zufrieden, unser Service wird sehr gut angenommen“, freut sich der Arctic-Wolf-Manager. Der Hintergrund: Die Unternehmen haben laut Schmerl sehr stark in Prävention investiert, aber nicht genug in ein ausgereiftes Monitoring. „Alarm Fatigue (Alarmmüdigkeit, d.Red.) ist in den IT-Abteilungen der Unternehmen ein riesiges Problem.“
Der MSSP plant, in den nächsten zwölf Monaten seine Belegschaft in der DACH-Region um 50 Beschäftigte aus den Bereichen Security, Vertrieb und Support zu erweitern. Um den Fachkräftemangel im Segment der Security-Analysten macht sich Sebastian Schmerl keine Sorgen: „Unternehmens-SOCs sind für Security-Analysten nicht wahnsinnig attraktiv“, meint er. In einem Banken-SOC zum Beispiel gehe es die meiste Zeit lediglich um Compliance-Verstöße. Bei einem MSSP hingegen habe das Security-Fachpersonal deutlich mehr Abwechslung. Zudem setze Artic Wolf beim Ausbau des Fachkräftestamms auf die hausinterne Förderung und Weiterbildung des Nachwuchses – ein sehr vernünftiges Vorgehen. Schließlich will es nicht nur im Hollywoodfilm, sondern auch in Security-Kreisen erst mal gelernt sein, wie man mit dem Wolf tanzt.
- Managed Security statt Alarmflut
- SLAs und persönliche Ansprechpartner
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
