Компания Trend Micro обеспечит всестороннее видение состояния защиты идентификационных данных и устройств на основе наиболее полных в отрасли аналитических данных о рисках. Это критически важно для клиентов, которые стремятся выстроить безопасность в соответствии с моделью нулевого доверия (Zero Trust).
Как отмечают аналитики Forrester, «Сетевой доступ с нулевым доверием (ZTNA) — это знаковая технология обеспечения безопасности времён пандемии. Освободив пользователей от устаревшей технологии VPN, она вдохновила организации на переосмысление того, как можно выстраивать безопасность (и сети) сегодня и в будущем».
Из-за рассредоточенности сотрудников, которые используют различные устройства для доступа к данным размещённым в ряде корпоративных ресурсов, от корпоративного ЦОДа до облачных или SaaS-приложений, компании больше не могут по умолчанию предполагать, что проверенные и надёжные устройства, а также индивидуальная идентификация должным образом защищены. Концепция нулевого доверия — ключевая стратегия повышения безопасности критически важных данных и систем. Это путь к обеспечению защиты постоянно изменяющегося гибридного рабочего места более гибким и эффективным способом, чем могут обеспечить традиционные архитектуры безопасности.
Тем временем рынок пребывает в замешательстве. Решения о доверии и доступе принимаются без соответствующего контекста или полного понимания рисков, которое могло бы быть достигнуто на основе так называемых решений с нулевым доверием.
«В течение многих лет поставщики заявляли о "нулевом доверии", клея этот ярлык на любые типы решений и не понимая, как на самом деле измерять доверие, — объясняет Кевин Симзер (Kevin Simzer), главный операционный директор Trend Micro. — Компания Trend Micro обладает уникальными возможностями для обеспечения критического анализа идентификационных данных и работоспособности устройств с помощью инструментов комплексного расширенного выявления (XDR), а также реагирования и отслеживания рисков, связанных с электронной почтой, что является основой для построения успешной стратегии нулевого доверия».
Стратегия нулевого доверия Trend Micro в значительной степени использует возможности всеобъемлющего XDR-решения Trend Micro Vision One и охватывает телеметрию в системах электронной почты, облаках, сетях и приложениях SaaS. Стратегия подразумевает непрерывную оценку состояния безопасности и предоставляет полную аналитическую информацию, чтобы команды могли принимать обоснованные решения.
Ключевые моменты для бизнеса:
- Контроль рисков и безопасность на основе непрерывной оценки пользователей, устройств, приложений и контента. Решение поддерживает автоматический контроль доступа, помечает инциденты для расследования оповещений и создаёт информационные панели для руководителей по информационной безопасности и групп центров информационной безопасности, которые могут принимать обоснованные решения.
- Безопасное соединение устанавливается на основе оценки работоспособности каждый раз, когда устройство или пользователь пытаются получить доступ к корпоративному ресурсу. Эта возможность реализована в частности на базе интеграции API Cloud Access Security Broker (CASB) с приложениями SaaS, точек принудительного применения настроек сети перед ресурсами компании и поддержки блокировки доступа к определённым приложениям с использованием существующих агентов конечных точек.
Осведомлённость команд информационной безопасности об использовании электронной почты особенно важна, поскольку фишинговые действия внутренних пользователей могут указывать на то, что их идентификационные данные были скомпрометированы. Это распространённый ранний признак начавшейся атаки программ-вымогателей.
Клиенты могут использовать оценку рисков Trend Micro для нулевого доверия, чтобы подключать сторонние решения SASE и другие решения через API-интерфейс, обеспечивая дополнительную выгоду. Руководители высшего звена могут использовать аналитические данные и информационную панель, чтобы лучше понять, как состояние безопасности организации меняется с течением времени.