Компания Trend Micro анонсировала выпуск решения Zero Trust Risk Insights, предназначенного для оценки рисков на основе модели нулевого доверия. Прошедшее успешное бета-тестирование в 3500 организациях решение станет важным компонентом унифицированной платформы кибербезопасности Trend Micro.
Всестороннее понимание рисков — основа эффективной приоритизации безопасности и принятия решений по автоматическому контролю доступа с использованием модели нулевого доверия. Trend Micro даёт клиентам полное представление о рисках, благодаря чему службы информационной безопасности могут принимать обоснованные решения и внедрять эффективные решения, а не просто менять одну часть инфраструктуры кибербезопасности на другую.
«Часто проекты цифровой трансформации сталкиваются с устаревшими системами безопасности, которые становятся источником проблем и вызывают практически неуправляемое увеличение сложности, — отмечает Джоэл Стрэдлинг (Joel Stradling), директор по исследованиям в области безопасности и конфиденциальности в Европейском регионе исследовательской компании IDC. — Ситуация усугубляется тем, что ландшафт угроз становится всё более сложным, что делает и стратегии защиты столь же сложными. Информация — это главное, и решение Trend Micro Zero Trust Risk Insights даёт директорам по информационным технологиям лучшую видимость рисков. Это, в свою очередь, помогает организациям сократить сложность управления и повысить уровень безопасности».
Сервис, основанный на платформе кибербезопасности Trend Micro, предназначен для непрерывной оценки рисков, связанных с идентификацией, устройствами и облачными приложениями, с использованием телеметрии между конечными точками, электронной почтой, облаком, сетями и приложениями SaaS. Информация о рисках используется для автоматического обнаружения, блокировки или устранения проблем до завершения подключения. Клиенты также приобретают выгоду от непрерывной оценки состояния безопасности и получения полной аналитической информации без использования дополнительных приложений или агентов.
«Новое решение предоставляет дополнительную телеметрию и прозрачность соединений во всей ИТ-среде, что позволяет достоверно информировать команды центров обеспечения безопасности, — говорит Венди Мур (Wendy Moore), вице-президент Trend Micro по маркетингу продуктов. — Оно делает риски и безопасность пользователей, устройств и приложений очевидными для членов команды и расставляет приоритеты уникальным способом, свойственным платформе Trend Micro. Это реальный подход нулевого доверия, воплощённый в продукте».
По мере того, как меняющийся ландшафт угроз продолжает привлекать к себе внимание после множества громких инцидентов в области безопасности, специалисты, принимающие решения на предприятиях по всему миру, начинают осознавать преимущества широкого решения Zero Trust.
«Проблемы, с которыми мы сталкиваемся при обеспечении безопасности нашей инфраструктуры, становятся все более сложными, — рассказывает Чейз Ренес (Chase Renes), системный администратор американского регионального банка Vision. — Понимание рисков и потенциальных уязвимостей, а также того, как злоумышленники попытаются их использовать — основа хорошей кибербезопасности. Продукты Trend Micro предоставляют полную картину системы безопасности и позволяют устранять или предотвращать угрозы до того, как они проявятся».
Решение Zero Trust Risk Insights предоставляет набор перекрывающихся сервисов для обеспечения всестороннего понимания безопасности организации. В частности, оно помогает выявлять риски, связанные с идентификацией, - взломанные учётные записи и подозрительные действия пользователей, такие как доступ к опасным облачным приложениям или необычная активность при входе в систему. Это может указывать на то, что злоумышленник получил доступ к учётной записи пользователя. Например, фишинговые электронные письма, отправленные внутренним пользователем, являются очевидным показателем злонамеренного использования учётной записи.
Кроме того, решение позволяет выявлять риски, связанные с устройствами, обнаруживая подозрительные процессы, незащищённые уязвимости, методы и тактики атак, а также неправильно настроенные приложения или операционные системы. Так, использование множества легитимных инструментов может быть индикатором продолжающейся атаки вымогателя.
Для приоритизации уязвимостей используются передовые технологии Trend Micro, разработанные на основе анализа уязвимостей, в том числе идеи, предложенные в рамках уникального альянса Zero Day Initiative. Решение использует глобальную и локальную информацию об угрозах при попытках использования уязвимостей, а также о степени их серьёзности, чтобы определить, какие из них надо предотвратить или исправить в первую очередь.