La estrategia Zero Trust de Trend Micro
Trend Micro, líder global en ciberseguridad, ofrece una visibilidad completa del estado de la seguridad de los dispositivos e identidad, basada en la información y conocimientos sobre riesgos más completo del sector. Esto es fundamental para que los clientes consigan una verdadera seguridad Zero Trust.
Según Forrester, "Zero Trust Network Access (ZTNA) es la tecnología de seguridad característica de la pandemia. Aunque desencadena modestamente a los usuarios de su anticuada tecnología VPN, ha inspirado a las organizaciones a reimaginar cómo se puede consumir la seguridad (y las redes) tanto hoy como en el futuro".
Con una fuerza de trabajo dispersa que utiliza una variedad de dispositivos para acceder a los recursos corporativos alojados en diversas ubicaciones, desde el centro de datos corporativo hasta la nube o las aplicaciones SaaS, las empresas ya no pueden asumir que los dispositivos verificados o de confianza y las identidades individuales sean seguras. Zero Trust es la estrategia clave para mejorar la seguridad de los datos y sistemas críticos. Es el camino a seguir para asegurar el siempre cambiante lugar de trabajo híbrido de una manera más ágil y efectiva que la que pueden ofrecer las arquitecturas de seguridad heredadas.
Sin embargo, el mercado está plagado de confusión. Las decisiones de confianza y acceso se toman sin el contexto apropiado o una comprensión completa del riesgo basada en las llamadas soluciones Zero Trust.
"Durante años, los proveedores han reivindicado 'Zero Trust' colocando la etiqueta en todo tipo de soluciones sin entender cómo medir realmente la confianza", apunta Kevin Simzer, director de operaciones de Trend Micro. "Trend Micro está en una posición única para proporcionar una visión crítica de la salud de la identidad y del dispositivo con su XDR integral y la visibilidad del riesgo del correo electrónico, que es fundamental para construir una estrategia exitosa de Zero Trust".
La estrategia Zero Trust de Trend Micro aprovecha de forma crucial las capacidades de Trend Micro Vision One, que ofrece información con la solución XDR más amplia para cubrir la telemetría en el correo electrónico, la nube, las redes y las aplicaciones SaaS. La estrategia proporciona una evaluación continua de la postura de seguridad y una visión completa para que los equipos puedan tomar decisiones informadas.
Los aspectos más destacados para las organizaciones son:
• Salud de riesgo y seguridad basada en una evaluación continua del usuario, el dispositivo, la app y el contenido. Esto admite el control de acceso automatizado, señala los incidentes para las investigaciones de alerta y crea paneles para que los CISO y los equipos SOC tomen decisiones informadas.
• Se establece una conexión segura basada en la evaluación del estado cada vez que un dispositivo o usuario intenta acceder al recurso corporativo. Esto incluye una integración de la API de Cloud Access Security Broker (CASB) a las apps SaaS, puntos de aplicación de la red frente a los recursos de la empresa y soporte para bloquear el acceso a aplicaciones específicas utilizando los agentes endpoint existentes.
La visibilidad de los equipos SOC en el uso del correo electrónico es particularmente clave, ya que la actividad de phishing de los usuarios internos podría indicar que las identidades de los usuarios se han visto comprometidas, lo que suele ser una señal temprana común de un ataque de ransomware en curso.
Los clientes pueden aprovechar las puntuaciones de riesgo de Trend Micro para Zero Trust para alimentar SASE de terceros y otras soluciones a través de API, lo que genera valor adicional. Los responsables de la toma de decisiones pueden aprovechar la información y el panel para comprender mejor cómo evoluciona la postura de seguridad de su organización a lo largo del tiempo.
