Oggi
la cybersecurity rappresenta un fattore critico per tutte le organizzazioni e gli individui. L’effetto pandemico ha messo in luce la
strategicità della tecnologia IT e della sicurezza di tutti i sistemi e le soluzioni. Quest’ultima non è un elemento strettamente legato a tutti gli aspetti della nostra vita. In un mondo densamente digitale, infatti i confini aziendali sono sempre più liquidi ed estesi e
il nuovo perimetro diventa l’individuo. A tutt’oggi però l’
industria del cybercrime non è intenzionata a rallentare, anzi, si alimenta con la ‘nuova normalità’ che vede milioni di persone collegate da remoto, spesso dotate di una protezione non adeguata. I criminali informatici sono quindi sempre più attivi e in grado di sferrare attacchi sempre più mirati ed estesi.
Si abbattono i silosDi fronte a uno scenario così delineato, l
a sicurezza a silos non ha più ragione d’essere. Le organizzazioni, sia che abbiano un Centro Operativo di Sicurezza (SOC – Security Operation Center) o che si affidino a team di security, non possono più utilizzare strumenti di rilevazione delle minacce divisi in silos, con avvisi scoordinati.
Trend Micro, il noto vendor di cybersecurity, ha già aiutato centinaia di organizzazioni ad i
dentificare e ridurre il rischio informatico attraverso la correlazione degli avvisi provenienti dall’intera infrastruttura, grazie a una
soluzione XDR - X Detection & Response - presentata nel 2019.
Il
‘nuovo modo di lavorare' e, più in generale, il nuovo contesto iper-digitale, amplifica la disaggregazione del perimetro di rete e della security aziendale, portando n
uove minacce e sfide di sicurezza ancora più complesse, che richiedono un miglioramento della
tecnologia di rilevamento e risposta, una nuova
visibilità dei rischi, ulteriori integrazioni di terze parti e la risposta semplificata alle minacce nei diversi i livelli di sicurezza.
Si fa quindi sempre più spazio un
approccio in stile Zero Trust, considerato come una tra le soluzioni più efficaci e trasversali per questo mutato scenario che però impone ai clienti una visione della protezione della rete spesso molto diversa da quella finora adottata. Un
'opportunità tutta da cogliere per il canale dei partner al fine di favorire questa evoluzione concettuale e abilitare l'adozione delle soluzioni tecnologiche.
Detection & Response estesi targati Trend Micro Trend Micro considera la strategia Zero Trust chiave per migliorare la sicurezza di dati e sistemi critici. La via migliore da seguire per
proteggere l'ambiente di lavoro ibrido in continua evoluzione in modo più agile ed efficace di quanto le architetture di sicurezza legacy possano offrire.
Il vendor è in una posizione unica per fornire informazioni critiche sull'identità e sullo stato dei dispositivi con il suo
XDR completo e la visibilità sul rischio e-mail, fondamentale per la creazione di una strategia Zero Trust di successo.
La strategia Zero Trust del vendor sfrutta infatti le capacità della soluzion
e Trend Micro Vision One, fornendo informazioni dettagliate grazie alla funzionalità XDR per coprire la
telemetria su e-mail, cloud, reti e applicazioni SaaS. La strategia fornisce una
valutazione continua dello stato di sicurezza e approfondimenti completi in modo che i team possano prendere decisioni informate.
Una vista unificataCome si evince dal nome della soluzione, un’efficace strategia di sicurezza deve necessariamente prevedere
una visione unica di insieme della rete aziendale e visualizzare la catena di eventi completa che sta dietro un attacco. Per Trend Micro significa appunto fornire
una piattaforma XDR con rilevamento e risposta multi-livello, in grado di
raccogliere e correlare in modo automatico i dati tra più livelli di sicurezza (email, endpoint, server, workload in cloud e rete), affinché le minacce siano rilevate più rapidamente e gli analisti di sicurezza migliorino i tempi di indagine e risposta. Tutto ciò perché
le minacce furtive sfuggono al rilevamento. Si nascondono tra i silos di sicurezza in mezzo ad avvisi generati da soluzioni scollegate tra loro e si propagano col passare del tempo.
XDR rompe questi silos usando un approccio olistico al rilevamento e alla risposta, raccogliendo e mettendo in relazione rilevamenti e dati approfonditi sulle attività su più livelli di sicurezza. L'
analisi automatizzata di questo superset di dati arricchiti rileva le minacce in modo più veloce. Di conseguenza, gli analisti della sicurezza sono attrezzati per condurre indagini più approfondite e adottare risposte più rapide.
Secondo
ESG,
le organizzazioni che utilizzano soluzioni XDR vengono colpite dal 50% di attacchi in meno, sarebbero necessari otto dipendenti full time per svolgere le attività XDR ed eguagliarne le capacità e il tempo di permanenza dell'attacco è ridotto del 65%.
Trend Micro Vision One Nel dettaglio,
Trend Micro Vision One rimuove i silos, andando oltre il singolo vettore. La connessione di email, endpoint, server, workload in cloud e reti fornisce
una prospettiva più ampia e un contesto migliore per ricercare, rilevare e contenere le minacce. Inoltre, una
potente analisi di sicurezza correla i dati degli ambienti del cliente e l
'intelligence contro le minacce mondiali di Trend Micro per fornire avvisi in numero ridotto e di maggiore precisione, per un rilevamento migliore e più precoce.
Trend Micro Vision One consente di
analizzare più rapidamente gli incidenti di sicurezza, identificare gli schemi critici delle minacce e gli attacchi complessi, oltre a
comprendere la postura e i trend generali della security, in modo che le organizzazioni possano
identificare e valutare in modo proattivo i potenziali rischi.
La soluzione offre un'
unica postazione per le indagini in grado quindi di semplificare i passaggi per ottenere una visione incentrata sugli attacchi di un'intera catena di eventi attraverso i livelli di sicurezza, con la possibilità di eseguire azioni di risposta da un unico strumento.
La si può considerare a tutti gli effetti una
piattaforma olistica di difesa dalle minacce, che offre diversi vantaggi:
*
Sensori appositamente costruiti: integrazioni native con lo stack di sicurezza Trend Micro tra i livelli di sicurezza critici
*
Adattamento all'infrastruttura esistente: integrazioni API out-of-the-box con soluzioni di terze parti già in uso per completare i workflow
*
Gestione semplificata: possibilità di regolare i criteri di sicurezza e guidare le azioni di risposta tra i livelli di sicurezza da un'unica console, invece che divincolarsi tra diverse soluzioni o piattaforme
Nuovi modelli di licensing Per acquistare Trend Micro Vision One il vendor propone
un nuovo modello di licensing legato ai crediti, un nuovo
modo flessibile per acquistare XDR con i crediti Trend Micro Vision One che prevede un
modello a licenza singola per adottare facilmente le funzionalità XDR su uno o tutti gli endpoint, server, e-mail e/o livelli di rete come soluzione autonoma.
Non è richiesto
nessun requisito per l'acquisto di prodotti di protezione Trend Micro ed è sufficiente calcolare e acquistare il numero di crediti in base all'ambiente del cliente.
Come detto, i sensori XDR coprono endpoint, server, e-mail o elementi di rete distribuiti nell'ambiente del cliente e immettono i dati nella piattaforma Trend Micro Vison One. E’
possibile ridistribuire i crediti in qualsiasi momento tra i sensori per tutta la durata del contratto per soddisfare le mutevoli esigenze.