Arctic Wolf: Onze missie is het uitbannen van cyberrisico’s

Een einde aan cyberrisico’s? Dat klinkt als een prachtig vergezicht. Het Amerikaanse Arctic Wolf heeft er echter zijn missie van gemaakt. De onderneming is sinds een jaar ook actief in EMEA-regio’s, waaronder het VK, de Benelux, DACH en de Nordics. “Of we cyberrisico’s en – dreigingen echt uit kunnen bannen? Cybercriminelen blijven zich ook continu doorontwikkelen, maar het is desondanks onze ambitie”, stelt EMEA general manager Clare Loveridge. Dat doet de aanbieder van security operations met een conciërge-platform dat data uit bestaande tools bundelt om cybersecurity zowel reactief als proactief aan te pakken. “We werken hiervoor volledig via het kanaal”, voegt Benelux-sales manager Frank Pruijs toe. “Alleen samen met hen kunnen we onze ambities realiseren.”

Arctic Wolf begon in 2012 in de VS, met een focus op cyberrisico’s. Dat resulteerde in 2014 in zijn eerste MDR-platform (managed detection & response), dat sindsdien wereldwijd is uitgebreid om te voldoen aan de vraag naar beveiligingsoperaties op grote schaal. Het aantal werknemers verdubbelt zo ongeveer jaarlijks en staat nu op ruim 1500.

In eerste instantie richtte Arctic Wolf zich met zijn cloud native platform vooral op midmarket organisaties van 300 tot 3.000 werknemers. Omdat ook grotere organisaties met dezelfde problemen zitten op het gebied van beheer en opvolgen van alarmen, bedient de security-aanbieder inmiddels ook de enterprise-markt.

Zowel de aanbieders als gebruikers van deze endpoints begrijpen in toenemende mate dat een meer overkoepelende aanpak van cybersecurity nodig is. Dat heeft geleid tot bredere platforms en concepten zoals MDR, EDR en Advanced Threat Protection. “Het heeft echter ook geleid tot een sterke groei van het aantal alerts, elke keer wanneer er een mogelijke dreiging wordt waargenomen”, vertelt Loveridge. “Dit heeft vaak een alarmeringsvermoeidheid tot gevolg.”

Goede cyberaanpak lastig
Gemiddeld hebben organisaties zo’n 50 tot 70 tools voor cybersecurity. Het aantal alarmen dat zij samen genereren, maakt een goede cyberaanpak erg lastig. Een IT (security) team kan al deze alarmen bijna niet meer beheren. Gevolgen kunnen zijn dat alarmen steeds vaker genegeerd worden, of dat er extra IT (security) medewerkers gezocht worden. Gezien de huidige krapte op de arbeidsmarkt voor IT-personeel, is die tweede aanpak niet eenvoudig. Zeker niet als het gaat om 24 x 7 monitoring zoals Arctic Wolf die biedt, maar wat met eigen mensen niet makkelijk is te realiseren. Een derde optie is het inhuren van een MSSP (managed security service provider), maar dat is vooral het uitbesteden van het opvolgen van alle alarmen en dus niet echt effectief.

Een alternatief is het gebruik van een overkoepelend security operations platform, dat als extra laag over alle bestaande tools kan worden neergelegd – ook platforms zoals voor MDR, EDR of ATP. “Een van de belangrijkste elementen en USP’s van ons platform is een conciërge security service. De security experts binnen deze dienst werken als een 24/7 extensie van security-teams van de organisaties die ons platform gebruiken op de gebieden van MDR en risicobeheer. Zo kunnen we deze organisaties proactief helpen om voortdurend hun security-profiel te verbeteren.”

Loveridge benadrukt dat het Arctic Wolf-platform geen ‘rip & replace’ nodig maakt. Alle bestaande toepassingen kunnen gewoon blijven werken, er gaat geen investering verloren. “Wij verwerken alle data uit deze tools en passen AI toe om te bepalen welke alarmen opvolging moeten krijgen. Zo brengen we het gemiddeld aantal alarmen bij een organisatie terug van zo’n 100 per week tot twee a drie. Onze conciërge- of triage security teams nemen hierover contact op met de IT-teams van de klant en bepalen samen met hen de aanpak en hoe een risico in de toekomst te voorkomen of te beperken is.”

Loveridge ziet als belangrijke USP van Arctic Wolf ook dat het zich zowel op monitoring richt – de reactieve aanpak van gevonden bedreigingen – als preventie. “Het is belangrijk om bedreigingen aan te pakken, maar net zo belangrijk om te voorkomen dat iets een bedreiging wordt. Preventie middels managed risk en managed awareness vormt daarbij een groeiend onderdeel van onze aanpak. Dat doen we onder meer door de hele cyberomgeving van klanten in kaart te brengen. Op basis van de top5 CIS-dreigingen kunnen we zo 80 procent van de bedreigingen proactief aanpakken.”

Loveridge realiseert zich terdege dat de missie van Arctic Wolf – het elimineren van cyberrisico’s – een uitdaging is. “Gaat het ons lukken onze ambitie te realiseren in dit voortdurend veranderende dreigingslandschap? We blijven het in ieder geval proberen. We evolueren hierin autonoom – met nieuwe AI-toepassingen - en via overnames - zoals recent een incident response bedrijf Tetra Defence.”

Ambities EMEA
Het EMEA-team van Arctic Wolf begon in april 2021 met zijn werkzaamheden, met destijds zeven mensen. Loveridge hierover: “Dit is een zeer competitieve markt met een groeiend aantal spelers op gebieden als MDR en EDR (endpoint detection & response). EMEA is ook een diverse markt. We zijn daarom begonnen met activiteiten in het VK, DACH (Duitsland, Oostenrijk, Zwitserland), de Benelux en de Nordics, ook omdat dit markten zijn die enigszins vergelijkbaar zijn met de VS als het gaat om de stand van zaken van cyber security.”

Frank Pruijs, sales manager Benelux, merkt dat de 100 procent kanaalaanpak van Arctic Wolf goed resoneert bij de partners waarmee in eerste instantie wordt samengewerkt én hun klanten. Wat volgens hem goed valt is allereerst de focus op een overkoepelende operations-aanpak van security, ten tweede de focus op een mix van monitoring en preventie en ten derde de steun die zij krijgen van het conciërge security team.

“In elk land hebben organisaties namelijk hetzelfde probleem: het is lastig om de juiste security-specialisten te vinden en nog lastiger om ze te behouden. Dan helpt het enorm wanneer je alleen de echte dreigingen hoeft aan te pakken én hierin ondersteund wordt door een dedicated team van externe experts.”

Geen tools weggooien
Organisaties zien het volgens Pruijs ook als zeer positief dat ze niet de boodschap krijgen om hun bestaande security-tools weg te gooien. “Wat zij aan security-oplossingen hebben, is wat ons betreft de baseline. Natuurlijk geven we het aan als we ruimte voor verbetering zien, maar we beginnen met wat zij hebben en werken van daaruit aan optimalisatie van hun threat-aanpak.”

In de kanaalaanpak kiest Arctic Wolf momenteel voor infrastructuur-partners en MSP’s, vervolgt Pruijs: “Voor infrastructuur-partners is het lastig om de meer specifieke security-vragen te beantwoorden die een klant voor hen heeft. Zij kunnen die vragen nu neerleggen bij de specialisten van Arctic Wolf en deze dienst aan klanten aanbieden.”

Dit biedt hen meer mogelijkheden om security-gerelateerde diensten aan te bieden, voegt Loveridge toe. “Zij hoeven nu niet zelf de specialisten hiervoor in te huren of op te leiden, certificeringen binnen te halen etc. Het is een vrij rechttoe-rechtaan transitie van deze partners naar cybersecurity. Zij kunnen zich focussen op hun klanten en sales, de technische ondersteuning komt vanuit Arctic Wolf.” 

Dat Arctic Wolf met zijn aanpak ook klinkende namen binnenhaalt, bleek afgelopen december uit de overeenkomst met Formule 1 raceteam Oracle Red Bull Racing, vertelt Loveridge met enige trots. “Zij zochten een aanbieder die hen kon helpen met het beheer van hun complexe security-omgeving om zo missiekritieke data en activiteiten beter te beschermen. Red Bull is ongelofelijk afhankelijk van zijn IT en van het binnenhalen van data om de coureurs en hun teams maximaal te ondersteunen. Een overkoepelende, operationele aanpak van cybersecurity via ons platform helpt hen om cyberrisico’s te minimaliseren.”

Ook bij veel andere organisaties in het VK, de Nordics, de Benelux en de DACH-regio heeft Arctic Wolf de afgelopen 11 maanden een positie weten te veroveren. Nu de organisatie zijn naam als aanbieder van security operations gevestigd heeft, is het zaak het momentum en daarmee de initiële groei vast te houden.

Succes kanaal is succes Arctic Wolf
“We willen eerst een stevige footprint hebben in de huidige vier EMEA-regio’s voordat we gaan uitbreiden naar andere markten”, benadrukt Loveridge. “We willen voldoende marketing-, sales en kanaalondersteuning kunnen bieden aan onze partners. We willen goede conciërge- en triage teams hebben die ook een groeiende aanwezigheid afdoende kunnen faciliteren. We willen hen de juiste training kunnen aanbieden, groeimogelijkheden bieden met dealregistratie. Alles om het kanaal succesvol te maken, want hun succes is ook ons succes.”

Behalve infrastructuur-partners heeft Arctic Wolf ook een groeiend aantal MSP’s als partner opgetekend. Voor hen is het platform ook in een as-a-service variant door te leveren. In dat geval is het service-contract met Arctic Wolf en het klantcontract met de MSP. Pruijs: “Voorop staat dat Arctic Wolf mikt op kwaliteit, niet op kwantiteit. Liever de bestaande partners optimaal ondersteunen dan allerlei nieuwe partners optekenen.”

Auteur: Martijn Kregting