▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Trend Micro Vision One, una gestione olistica delle minacce per vedere meglio e rispondere più velocemente 

Un’efficace strategia di sicurezza deve necessariamente prevedere una visione di insieme della rete aziendale e visualizzare la catena di eventi completa che sta dietro un attacco. La piattaforma Trend Micro Vision One, con le sue funzionalità di rilevamento e risposta estesi (XDR), aiuta i team di sicurezza a vedere di più e a rispondere più velocemente agli attacchi

Vendor
Oggi la cybersecurity rappresenta un fattore critico per tutte le organizzazioni e gli individui. L’effetto pandemico ha messo in luce la strategicità della tecnologia IT e della sicurezza di tutti i sistemi e le soluzioni. Quest’ultima non è un elemento strettamente legato a tutti gli aspetti della nostra vita. In un mondo densamente digitale, infatti i confini aziendali sono sempre più liquidi ed estesi e il nuovo perimetro diventa l’individuo. A tutt’oggi però l’industria del cybercrime non è intenzionata a rallentare, anzi, si alimenta con la ‘nuova normalità’ che vede milioni di persone collegate da remoto, spesso dotate di una protezione non adeguata. I criminali informatici sono quindi sempre più attivi e in grado di sferrare attacchi sempre più mirati ed estesi.
trend micro vision oneSi abbattono i silos
Di fronte a uno scenario così delineato, la sicurezza a silos non ha più ragione d’essere. Le organizzazioni, sia che abbiano un Centro Operativo di Sicurezza (SOC – Security Operation Center) o che si affidino a team di security, non possono più utilizzare strumenti di rilevazione delle minacce divisi in silos, con avvisi scoordinati.
Trend Micro, il noto vendor di cybersecurity, ha già aiutato centinaia di organizzazioni ad identificare e ridurre il rischio informatico attraverso la correlazione degli avvisi provenienti dall’intera infrastruttura, grazie a una soluzione XDR - X Detection & Response - presentata nel 2019.
Il ‘nuovo modo di lavorare' e, più in generale, il nuovo contesto iper-digitale, amplifica la disaggregazione del perimetro di rete e della security aziendale, portando nuove minacce e sfide di sicurezza ancora più complesse, che richiedono un miglioramento della tecnologia di rilevamento e risposta, una nuova visibilità dei rischi, ulteriori integrazioni di terze parti e la risposta semplificata alle minacce nei diversi i livelli di sicurezza.
Si fa quindi sempre più spazio un approccio in stile Zero Trust, considerato come una tra le soluzioni più efficaci e trasversali per questo mutato scenario che però impone ai clienti una visione della protezione della rete spesso molto diversa da quella finora adottata. Un'opportunità tutta da cogliere per il canale dei partner al fine di favorire questa evoluzione concettuale e abilitare l'adozione delle soluzioni tecnologiche.  

Detection & Response estesi targati Trend Micro
Trend Micro considera la strategia Zero Trust chiave per migliorare la sicurezza di dati e sistemi critici. La via migliore da seguire per proteggere l'ambiente di lavoro ibrido in continua evoluzione in modo più agile ed efficace di quanto le architetture di sicurezza legacy possano offrire.
Il vendor è in una posizione unica per fornire informazioni critiche sull'identità e sullo stato dei dispositivi con il suo XDR completo e la visibilità sul rischio e-mail, fondamentale per la creazione di una strategia Zero Trust di successo.
La strategia Zero Trust del vendor sfrutta infatti le capacità della soluzione Trend Micro Vision One, fornendo informazioni dettagliate grazie alla funzionalità XDR per coprire la telemetria su e-mail, cloud, reti e applicazioni SaaS. La strategia fornisce una valutazione continua dello stato di sicurezza e approfondimenti completi in modo che i team possano prendere decisioni informate.  
trend micro vision one workbenchUna vista unificata
Come si evince dal nome della soluzione, un’efficace strategia di sicurezza deve necessariamente prevedere una visione unica di insieme della rete aziendale e visualizzare la catena di eventi completa che sta dietro un attacco. Per Trend Micro significa appunto fornire una piattaforma XDR con rilevamento e risposta multi-livello, in grado di raccogliere e correlare in modo automatico i dati tra più livelli di sicurezza (email, endpoint, server, workload in cloud e rete), affinché le minacce siano rilevate più rapidamente e gli analisti di sicurezza migliorino i tempi di indagine e risposta. Tutto ciò perché le minacce furtive sfuggono al rilevamento. Si nascondono tra i silos di sicurezza in mezzo ad avvisi generati da soluzioni scollegate tra loro e si propagano col passare del tempo. XDR rompe questi silos usando un approccio olistico al rilevamento e alla risposta, raccogliendo e mettendo in relazione rilevamenti e dati approfonditi sulle attività su più livelli di sicurezza. L'analisi automatizzata di questo superset di dati arricchiti rileva le minacce in modo più veloce. Di conseguenza, gli analisti della sicurezza sono attrezzati per condurre indagini più approfondite e adottare risposte più rapide.
Secondo ESG, le organizzazioni che utilizzano soluzioni XDR vengono colpite dal 50% di attacchi in meno, sarebbero necessari otto dipendenti full time per svolgere le attività XDR ed eguagliarne le capacità e il tempo di permanenza dell'attacco è ridotto del 65%.

Trend Micro Vision One
Nel dettaglio, Trend Micro Vision One rimuove i silos, andando oltre  il singolo vettore. La connessione di email, endpoint, server, workload in cloud e reti fornisce una prospettiva più ampia e un contesto migliore per ricercare, rilevare e contenere le minacce. Inoltre, una potente analisi di sicurezza correla i dati degli ambienti del cliente e l'intelligence contro le minacce mondiali di Trend Micro per fornire avvisi in numero ridotto e di maggiore precisione, per un rilevamento migliore e più precoce.
Trend Micro Vision One consente di analizzare più rapidamente gli incidenti di sicurezza, identificare gli schemi critici delle minacce e gli attacchi complessi, oltre a comprendere la postura e i trend generali della security, in modo che le organizzazioni possano identificare e valutare in modo proattivo i potenziali rischi.
La soluzione offre un'unica postazione per le indagini in grado quindi di semplificare i passaggi per ottenere una visione incentrata sugli attacchi di un'intera catena di eventi attraverso i livelli di sicurezza, con la possibilità di eseguire azioni di risposta da un unico strumento.
La si può considerare a tutti gli effetti una piattaforma olistica di difesa dalle minacce, che offre diversi vantaggi: 
* Sensori appositamente costruiti: integrazioni native con lo stack di sicurezza Trend Micro tra i livelli di sicurezza critici
* Adattamento all'infrastruttura esistente: integrazioni API out-of-the-box con soluzioni di terze parti già in uso per completare i workflow
* Gestione semplificata: possibilità di regolare i criteri di sicurezza e guidare le azioni di risposta tra i livelli di sicurezza da un'unica console, invece che divincolarsi tra diverse soluzioni o piattaforme

Nuovi modelli di licensing 
Per acquistare Trend Micro Vision One il vendor propone un nuovo modello di licensing legato ai crediti, un nuovo modo flessibile per acquistare XDR con i crediti Trend Micro Vision One che prevede un modello a licenza singola per adottare facilmente le funzionalità XDR su uno o tutti gli endpoint, server, e-mail e/o livelli di rete come soluzione autonoma.
Non è richiesto nessun requisito per l'acquisto di prodotti di protezione Trend Micro ed è sufficiente calcolare e acquistare il numero di crediti in base all'ambiente del cliente.
Come detto, i sensori XDR coprono endpoint, server, e-mail o elementi di rete distribuiti nell'ambiente del cliente e immettono i dati nella piattaforma Trend Micro Vison One. E’ possibile ridistribuire i crediti in qualsiasi momento tra i sensori per tutta la durata del contratto per soddisfare le mutevoli esigenze.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ChannelCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo del canale ICT

Iscriviti alla newsletter