網路安全供應商Arctic Wolf正在擴大其在亞太地區的業務版圖,最近在馬來西亞推出了全套產品組合,旨在解決市場上不斷擴大的安全差距。
該公司亞太區業務總監David Hayes在接受Computer Weekly採訪時指出,雖然全球網路安全支出在2025年增長了13%,但安全事件造成的損失增長速度更快。
"我們認為這不是工具缺乏或工具質量的問題,而是人員、流程和技術的綜合問題,"Hayes說。
該公司戰略的核心是為中端市場客戶提供全天候供應商中立的安全運營中心即服務,這些客戶規模不夠大或者不希望內部執行該功能。在澳大利亞,其客戶包括布萊頓文法學校、帕拉馬塔聯盟俱樂部和墨爾本藝術中心。
雖然Arctic Wolf的服務具有廣泛的相關性,但私立學校、律師事務所、航運物流和地方政府表現出特別的興趣。
Arctic Wolf亞太區工程總監Steve Hunter表示:"這並不是刻意設計的結果,而是我們在澳大利亞發展的自然結果。獨立學校面臨重大的數據挑戰,其中不少學校都遭遇過重大安全漏洞...我之前沒有意識到學校維護的數據類型如此多樣化",或者其中有多少敏感數據,比如健康和心理健康記錄。
Hayes解釋說,這些機構通常依賴小型IT通用團隊。雖然負責安全工作,但這些團隊經常難以管理現代工具產生的大量警報。
"他們擁有非常好的工具——來自前五大終端供應商或防火牆技術——但他們缺少的是24x7的能力,"Hayes說,並補充說他們從改善安全態勢的外部指導中受益匪淺。
同樣,律師事務所投資了銀行和國家政府使用的企業級保護,"但他們的運營成熟度和操作人員數量都很有限,"Hunter說,並補充說Arctic Wolf可以承擔繁重的工作,幫助這些客戶從其安全投資中獲得全部價值。
供應商中立性和可見性
關鍵是,採用Arctic Wolf不需要客戶重新審視現有技術棧的決策。
"一個機構可能選擇了CrowdStrike、Palo Alto和Cisco,而另一個機構可能全部使用微軟技術棧,使用Defender和Azure,"Hunter說。無論使用哪些產品,Arctic Wolf的Aurora平台都能攝取和處理所有遙測數據,該平台運行在亞馬遜網路服務上並使用Anthropic的AI技術。
Hunter指出,由於定價基於用戶和伺服器數量,客戶可以添加新的安全工具而不增加服務成本。
憑藉10,000個客戶每周平均產生8萬億個事件,該公司聲稱對威脅形勢具有獨特的可見性。例如,2024年CrowdStrike中斷發生在澳大利亞時間周五下午,Arctic Wolf迅速發現受影響系統的遙測數據已停止。
"當美國醒來時,我們已經在澳大利亞處理這個問題,我們全球的安全運營中心團隊都已經意識到正在發生的情況。我們已經準備好了客戶,發送了公告,並給了他們我們能從供應商那裡得到的最新幫助,"Hunter說。
禮賓團隊
除了安全運營中心,該公司還雇用了一個禮賓團隊,指導客戶完成主動但由客戶決定的12個月安全之旅。早期步驟通常涉及檢查身份生命周期管理,如識別缺乏多因素認證的賬戶或休眠的特權賬戶。
"我們給他們修復步驟,如果他們有IT人員,他們自己做,或者如果他們外包了該功能,就交給他們的託管服務提供商,"Hunter說。禮賓團隊然後驗證工作,再進行下一個建議,所有這些都基於當地標準,如澳大利亞的Essential Eight和新加坡的Cyber Trust Mark。
根據Hayes的說法,這支持風險緩解和轉移。"你可以接受風險、避免風險、緩解風險或轉移風險。我們談論後兩者,"他說。風險緩解來自於將客戶已經投資的技術與Arctic Wolf的平台和熟練人員相結合。
風險轉移通過讓客戶更容易獲得網路保險和服務保證來解決,對於使用Security Operation Total套餐的客戶,保證金額可高達150萬美元——如果他們還使用Aurora Managed Endpoint Defense,這個數字會翻倍。
Arctic Wolf為每個客戶分配特定的員工團隊,提供連續性和建立持續關係的機會。雖然由於晉升或人員流動,這些團隊的組成會隨時間變化,但Arctic Wolf努力確保始終有一個熟悉的面孔。"如果我們確實要調換其他人...這是一個溫暖的交接,"Hunter說。
儘管存在行業性技能短缺,Hunter將Arctic Wolf描述為澳大利亞的"目標僱主",提供從初級到高級安全運營中心分析師角色、取證和調查到"禮賓方面的客戶諮詢的職業道路,這是Arctic Wolf獨有的,如果你喜歡與人合作而不是在螢幕後工作"。
展望未來,Hunter期待該公司在使用AI提供更有效防禦方面的進一步改進。擁有大量未標記的遙測數據、來自安全工單的標記數據以及來自1000多名安全工程師的反饋,重點是利用"AI幫助我們為客戶做出色的工作",而不是向客戶銷售的東西。
Hunter還指出了2025年底對UpSight Security的收購,這是一家勒索軟體保護和回滾專家。他暗示這項AI驅動的技術將在今年晚些時候集成到Aurora Endpoint Security中,加速勒索軟體攻擊的檢測、中和和遏制。
Q&A
Q1:Arctic Wolf的核心服務是什麼?
A:Arctic Wolf提供全天候供應商中立的安全運營中心即服務,主要面向中端市場客戶。這些客戶規模不夠大或不希望內部執行安全運營功能,Arctic Wolf可以承擔繁重的安全監控和響應工作。
Q2:Arctic Wolf如何解決現有安全工具投資?
A:Arctic Wolf採用供應商中立的方式,不需要客戶更換現有技術棧。無論客戶使用CrowdStrike、微軟Defender還是其他安全產品,Aurora平台都能攝取和處理所有遙測數據,幫助客戶充分利用已有投資。
Q3:Arctic Wolf的禮賓團隊提供什麼服務?
A:禮賓團隊指導客戶完成12個月的主動安全改進之旅,包括檢查身份管理、識別缺乏多因素認證的賬戶等。他們提供修復步驟,驗證工作完成情況,並基於當地安全標準如澳大利亞Essential Eight提供建議。
