Clare Loveridge, Arctic Wolf: Onze missie is het uitbannen van cyberrisico’s

Een einde aan cyberrisico’s? Dat klinkt als een prachtig vergezicht. Het Amerikaanse Arctic Wolf heeft er echter zijn missie van gemaakt. De onderneming is sinds een jaar ook actief in EMEA-regio’s waaronder het Verenigd Koninkrijk, de Benelux, DACH en de Nordics. “Of we cyberrisico’s en – dreigingen echt uit kunnen bannen? Cybercriminelen blijven zich ook continu doorontwikkelen, maar het is desondanks onze ambitie”, stelt EMEA general manager Clare Loveridge. Dat doet de aanbieder van security operations met een conciërge-platform dat data uit bestaande tools bundelt om cybersecurity zowel reactief als proactief aan te pakken.

Arctic Wolf begon in 2012 in de VS, met een focus op cyberrisico’s. Dat resulteerde in 2014 in zijn eerste MDR-platform (managed detection & response), dat sindsdien wereldwijd is uitgebreid om te voldoen aan de vraag naar beveiligingsoperaties op grote schaal. Het aantal werknemers verdubbelt zo ongeveer jaarlijks en staat nu op ruim 1500.

Organisaties kopen volgens Clare Loveridge, Vice President & General Manager EMEA, nog steeds vaak een endpoints om een specifiek probleem aan te pakken, zoals het beveiligen van WiFi. “Deels stimuleren security-aanbieders deze aanpak door een breed pallet van dergelijke endpoints aan te bieden. Dit maakt beheer en gebruik echter steeds complexer in een snel veranderend dreigingslandschap met steeds meer cybercriminelen en een steeds groter aanvalsoppervlak.”

Alarmeringsmoeiheid

Zowel de aanbieders als gebruikers van deze punt-oplossingen begrijpen in toenemende mate dat een meer overkoepelende aanpak van cybersecurity nodig is, wat heeft geleid tot bredere platforms en concepten zoals MDR en Advanced Threat Protection. “Het heeft echter ook geleid tot een sterke groei van het aantal alerts, elke keer wanneer er een mogelijke dreiging wordt waargenomen”, vertelt Loveridge. “Dit heeft vaak een soort alarmeringsvermoeidheid tot gevolg.”

Gemiddeld hebben organisaties zo’n 50 tot 70 tools die te maken hebben met cybersecurity. Het aantal alarmen dat zij samen genereren, maakt een goede cyberaanpak erg lastig. Een IT (security) team kan al deze alarmen bijna niet meer beheren. Gevolgen kunnen zijn dat alarmen steeds vaker genegeerd worden, of dat er extra IT (security) medewerkers gezocht worden. Gezien de huidige krapte op de arbeidsmarkt voor IT-personeel, is dat bepaald niet eenvoudig. Zeker niet als het gaat om 24 x 7 monitoring zoals Arctic Wolf die biedt, maar wat met eigen mensen niet makkelijk is te realiseren. Een derde optie is het inhuren van een MSSP (managed security service provider), maar dat is vooral het uitbesteden van het opvolgen van alle alarmen en dus niet echt effectief.

Overkoepelende security operations

Een alternatief is het gebruik van een overkoepelend security operations platform, dat als extra laag over alle bestaande tools kan worden neergelegd – ook platforms zoals voor MDR, EDR of ATP. Dat is de richting waarin Arctic Wolf de afgelopen acht jaar heen geëvolueerd is. “Een van de belangrijkste elementen en USP’s van ons platform is een conciërge security service. De security experts binnen deze dienst werken als een 24/7 extensie van security-teams van de organisaties die ons platform gebruiken op de gebieden van MDR en risicobeheer. Zo kunnen we deze organisaties proactief helpen om voortdurend hun security-profiel te verbeteren.”

Loveridge benadrukt dat het Arctic Wolf-platform geen ‘rip & replace’ nodig maakt, iets dat veel andere punt-oplossingen en platforms wel vergen. Alle bestaande toepassingen kunnen gewoon blijven werken, er gaat geen investering verloren. Wij verwerken alle data uit deze tools en passen AI toe om te bepalen welke alarmen opvolging moeten krijgen omdat ze een echte dreiging vormen. Zo brengen we het gemiddeld aantal alarmen bij een organisatie terug van zo’n 100 per week tot twee a drie. Onze conciërge- of triage security teams nemen hierover contact op met de IT-teams van de klant en bepalen samen met hen de aanpak en hoe een risico in de toekomst te voorkomen of te beperken is.”

Voor elke sector en omvang

In eerste instantie richtte Arctic Wolf zich met zijn cloud native platform vooral op midmarket organisaties van 300 tot 3.000 werknemers. Omdat ook grotere organisaties met dezelfde problemen zitten op het gebied van beheer en opvolgen van alarmen, bedient de security-aanbieders inmiddels ook de enterprise-markt. “Cybersecurity is ook iets dat geen enkele sector ongemoeid laat, al hebben we in de VS in eerste instantie meer toepassing van ons platform gezien in sectoren zoals finance, gezondheidszorg, productie en op juridisch gebied.”

Loveridge ziet als belangrijke USP van Arctic Wolf ook dat het zich zowel op monitoring richt – de reactieve aanpak van gevonden bedreigingen – als preventie. “Het is belangrijk om bedreigingen aan te pakken, maar het is net zo belangrijk om te voorkomen dat iets een bedreiging wordt. Preventie middels managed risk en managed awareness vormt daarbij een groeiend onderdeel van onze aanpak. Dat doen we onder meer door de hele cyberomgeving van klanten in kaart te brengen. Op basis van de top5 CIS-dreigingen kunnen we zo 80 procent van de bedreigingen proactief aanpakken.”

De EMEA-verantwoordelijke realiseert zich terdege dat de missie van Arctic Wolf – het elimineren van cyberrisico’s – bepaald niet eenvoudig is. “Gaat het ons lukken onze ambitie te realiseren in dit voortdurend veranderende dreigingslandschap? We blijven het in ieder geval proberen. We evolueren hierin autonoom – met nieuwe AI-toepassingen - en via overnames - zoals recent het incident response bedrijf Tetra Defence.”

Er is, zo stelt Loveridge met overtuiging, voor zover zij weet in ieder geval geen andere aanbieder van een platform dat de volledige security-omgeving beheert. “Je hebt aanbieders van MDR, van EDR. Je hebt partijen die voor hun activiteiten een conciërge service aanbiedt, MSSP’s die maatwerktools ontwikkelen. Maar er is geen partij die voor de hele security operations range een conciërge service aanbiedt en dit 100 procent via het kanaal aanbiedt.”

Ambities EMEA

Het EMEA-team van Arctic Wolf begon in april 2021 met zijn werkzaamheden, met destijds zeven mensen. De elf maanden sindsdien waren een achtbaanrit, met een groei die Arctic Wolf ondanks de hoge lat die het voor zichzelf gelegd had, niet had voorzien.

Loveridge: “Dit is een zeer competitieve markt met een groeiend aantal spelers op gebieden als MDR en EDR (endpoint detection & response). EMEA is ook een zeer diverse markt die verschillende aanvliegroutes nodig maakt. We zijn daarom begonnen met activiteiten in het VK, DACH (Duitsland, Oostenrijk, Zwitserland), de Benelux en de Nordics, ook omdat dit markten die enigszins vergelijkbaar zijn met de VS als het gaat om de stand van zaken van cyber security.”

Organisaties zien het ook als zeer positief dat ze niet de boodschap krijgen om hun bestaande security-tools overboord te zetten, vertelt Frank Pruijs, sales manager Benelux “Wat zij aan security-oplossingen hebben, is wat ons betreft de baseline. Natuurlijk geven we het aan als we ruimte voor verbetering zien, maar we beginnen met wat zij hebben en werken van daaruit aan optimalisatie van hun threat-aanpak.”

Klinkende namen

Dat Arctic Wolf met zijn aanpak ook klinkende namen binnenhaalt, bleek afgelopen december uit de overeenkomst met Formule 1 raceteam Oracle Red Bull Racing, schetst Loveridge met enige trots. “Zij zochten een aanbieder die hen kon helpen met het beheer van hun complexe security-omgeving om zo missiekritieke data en activiteiten beter te beschermen. Red Bull is ongelofelijk afhankelijk van zijn IT en van het binnenhalen van data om de coureurs en hun teams maximaal te ondersteunen. Een overkoepelende, operationele aanpak van cybersecurity via ons platform helpt hen om cyberrisico’s te minimaliseren.”

Ook bij veel andere organisaties in het VK, de Nordics, de Benelux en de DACH-regio heeft Arctic Wolf volgens Pruijs de afgelopen 11 maanden een positie weten te veroveren. “Nu we onze naam als aanbieder van security operations gevestigd hebben, is het zaak het momentum en daarmee de initiële groei vast te houden.”

Deze ambities betekenen ook een forse groei in aantal medewerkers, beseft Loveridge. “We zitten nu op 60 mensen in EMEA, dat zal de komende 12 maanden zeker verdrievoudigen in het licht van onze verwachte groei. Het zal niet altijd eenvoudig zijn om de benodigde mensen in een krappe arbeidsmarkt aan te trekken, maar ik denk dat Arctic Wolf ook een aantrekkelijke werkgever is. Ik heb zelf in ieder geval nog nooit eerder een organisatie meegemaakt die zo inclusief is, zo ondersteunend naar zijn medewerkers toe. Dat is een cultuur die ik in EMEA ook wil koesteren en uitbouwen.”