Arctic Wolf瞄准亚太地区中端市场网络安全缺口

网络安全供应商Arctic Wolf正在扩大其在亚太地区的业务版图，最近在马来西亚推出了全套产品组合，旨在解决市场上不断扩大的安全差距。

该公司亚太区业务总监David Hayes在接受Computer Weekly采访时指出，虽然全球网络安全支出在2025年增长了13%，但安全事件造成的损失增长速度更快。

"我们认为这不是工具缺乏或工具质量的问题，而是人员、流程和技术的综合问题，"Hayes说。

该公司战略的核心是为中端市场客户提供全天候供应商中立的安全运营中心即服务，这些客户规模不够大或者不希望内部执行该功能。在澳大利亚，其客户包括布莱顿文法学校、帕拉马塔联盟俱乐部和墨尔本艺术中心。

虽然Arctic Wolf的服务具有广泛的相关性，但私立学校、律师事务所、航运物流和地方政府表现出特别的兴趣。

Arctic Wolf亚太区工程总监Steve Hunter表示："这并不是刻意设计的结果，而是我们在澳大利亚发展的自然结果。独立学校面临重大的数据挑战，其中不少学校都遭遇过重大安全漏洞...我之前没有意识到学校维护的数据类型如此多样化"，或者其中有多少敏感数据，比如健康和心理健康记录。

Hayes解释说，这些机构通常依赖小型IT通用团队。虽然负责安全工作，但这些团队经常难以管理现代工具产生的大量警报。

"他们拥有非常好的工具——来自前五大终端供应商或防火墙技术——但他们缺少的是24x7的能力，"Hayes说，并补充说他们从改善安全态势的外部指导中受益匪浅。

同样，律师事务所投资了银行和国家政府使用的企业级保护，"但他们的运营成熟度和操作人员数量都很有限，"Hunter说，并补充说Arctic Wolf可以承担繁重的工作，帮助这些客户从其安全投资中获得全部价值。

供应商中立性和可见性

关键是，采用Arctic Wolf不需要客户重新审视现有技术栈的决策。

"一个机构可能选择了CrowdStrike、Palo Alto和Cisco，而另一个机构可能全部使用微软技术栈，使用Defender和Azure，"Hunter说。无论使用哪些产品，Arctic Wolf的Aurora平台都能摄取和处理所有遥测数据，该平台运行在亚马逊网络服务上并使用Anthropic的AI技术。

Hunter指出，由于定价基于用户和服务器数量，客户可以添加新的安全工具而不增加服务成本。

凭借10,000个客户每周平均产生8万亿个事件，该公司声称对威胁形势具有独特的可见性。例如，2024年CrowdStrike中断发生在澳大利亚时间周五下午，Arctic Wolf迅速发现受影响系统的遥测数据已停止。

"当美国醒来时，我们已经在澳大利亚处理这个问题，我们全球的安全运营中心团队都已经意识到正在发生的情况。我们已经准备好了客户，发送了公告，并给了他们我们能从供应商那里得到的最新帮助，"Hunter说。

礼宾团队

除了安全运营中心，该公司还雇用了一个礼宾团队，指导客户完成主动但由客户决定的12个月安全之旅。早期步骤通常涉及检查身份生命周期管理，如识别缺乏多因素认证的账户或休眠的特权账户。

"我们给他们修复步骤，如果他们有IT人员，他们自己做，或者如果他们外包了该功能，就交给他们的托管服务提供商，"Hunter说。礼宾团队然后验证工作，再进行下一个建议，所有这些都基于当地标准，如澳大利亚的Essential Eight和新加坡的Cyber Trust Mark。

根据Hayes的说法，这支持风险缓解和转移。"你可以接受风险、避免风险、缓解风险或转移风险。我们谈论后两者，"他说。风险缓解来自于将客户已经投资的技术与Arctic Wolf的平台和熟练人员相结合。

风险转移通过让客户更容易获得网络保险和服务保证来解决，对于使用Security Operation Total套餐的客户，保证金额可高达150万美元——如果他们还使用Aurora Managed Endpoint Defense，这个数字会翻倍。

Arctic Wolf为每个客户分配特定的员工团队，提供连续性和建立持续关系的机会。虽然由于晋升或人员流动，这些团队的组成会随时间变化，但Arctic Wolf努力确保始终有一个熟悉的面孔。"如果我们确实要调换其他人...这是一个温暖的交接，"Hunter说。

尽管存在行业性技能短缺，Hunter将Arctic Wolf描述为澳大利亚的"目标雇主"，提供从初级到高级安全运营中心分析师角色、取证和调查到"礼宾方面的客户咨询的职业道路，这是Arctic Wolf独有的，如果你喜欢与人合作而不是在屏幕后工作"。

展望未来，Hunter期待该公司在使用AI提供更有效防御方面的进一步改进。拥有大量未标记的遥测数据、来自安全工单的标记数据以及来自1000多名安全工程师的反馈，重点是利用"AI帮助我们为客户做出色的工作"，而不是向客户销售的东西。

Hunter还指出了2025年底对UpSight Security的收购，这是一家勒索软件保护和回滚专家。他暗示这项AI驱动的技术将在今年晚些时候集成到Aurora Endpoint Security中，加速勒索软件攻击的检测、中和和遏制。

Q&A

Q1：Arctic Wolf的核心服务是什么？

A：Arctic Wolf提供全天候供应商中立的安全运营中心即服务，主要面向中端市场客户。这些客户规模不够大或不希望内部执行安全运营功能，Arctic Wolf可以承担繁重的安全监控和响应工作。

Q2：Arctic Wolf如何解决现有安全工具投资？

A：Arctic Wolf采用供应商中立的方式，不需要客户更换现有技术栈。无论客户使用CrowdStrike、微软Defender还是其他安全产品，Aurora平台都能摄取和处理所有遥测数据，帮助客户充分利用已有投资。

Q3：Arctic Wolf的礼宾团队提供什么服务？

A：礼宾团队指导客户完成12个月的主动安全改进之旅，包括检查身份管理、识别缺乏多因素认证的账户等。他们提供修复步骤，验证工作完成情况，并基于当地安全标准如澳大利亚Essential Eight提供建议。