Trend Micro Zero Trust Risk Insights revela y prioriza los riesgos para una mejor toma de decisiones
Zero Trust es un término del que se habla con frecuencia, pero que rara vez es aplicado o implementado de manera auténtica por los proveedores de ciberseguridad.
Trend Micro está cambiando esto con el lanzamiento íntegro de su capacidad de análisis de riesgos tras una prueba beta con 3.500 empresas. La solución de evaluación de riesgos Zero Trust más amplia del sector constituye ahora un componente esencial de la plataforma de ciberseguridad unificada de Trend Micro.
Un conocimiento exhaustivo del riesgo es la base para la priorización eficaz de la seguridad y la toma de decisiones de control de acceso automático con Zero Trust. Muchos otros proveedores que afirman emplear Zero Trust pasan por alto este componente vital en su propia filosofía de seguridad. Trend Micro ofrece a los clientes una comprensión completa de su riesgo para que los equipos de seguridad puedan tomar decisiones informadas e implementar soluciones efectivas en lugar de simplemente intercambiar una pieza de infraestructura de ciberseguridad por otra.
"Algunos de los inconvenientes de los proyectos de transformación digital son los sistemas de seguridad heredados que causan problemas y una expansión casi inmanejable de la complejidad", apunta Joel Stradling, director de Investigación de Seguridad y Privacidad para Europa de IDC. "Para agravar esto, el panorama de amenazas es cada vez más sofisticado, lo que hace que las estrategias de defensa sean igualmente complejas. La información manda, y Zero Trust Risk Insights de Trend Micro ofrece a los CISO una mejor visibilidad del riesgo de seguridad de una organización, lo que a su vez ayuda a las organizaciones a deshacerse de varias capas de complejidad de gestión y lograr una postura de seguridad más sólida".
Basado en la completa plataforma de ciberseguridad de Trend Micro, el servicio está diseñado para evaluar continuamente el riesgo de identidades, dispositivos y aplicaciones en la nube mediante la telemetría en los endpoints, el correo electrónico, la nube, las redes y las aplicaciones SaaS. Este conocimiento del riesgo se utiliza para detectar, bloquear o remediar automáticamente los problemas antes de que se complete una conexión. Los clientes también se benefician de la evaluación continua de la postura de seguridad y de los conocimientos completos sin necesidad de aplicaciones o agentes adicionales.
"Esta nueva solución añade más telemetría y visibilidad de las conexiones en todo el entorno de TI para informar realmente a los equipos de SOC", afirma Wendy Moore, vicepresidenta de marketing de producto de Trend Micro. "El riesgo y la seguridad de los usuarios, los dispositivos y las aplicaciones se pueden ver fácilmente; los problemas se priorizan de una manera única para las capacidades de la plataforma de Trend Micro. Esta es la verdadera teoría de Zero Trust puesta en forma de producto".
A medida que la evolución del panorama de amenazas sigue acaparando la atención en medio de incidentes de seguridad de alto perfil, los responsables de la toma de decisiones en las empresas de todo el mundo están empezando a darse cuenta de los beneficios de una amplia solución Zero Trust.
"Los retos a los que nos enfrentamos para proteger nuestra infraestructura son cada vez más complejos", asegura Chase Renes, administrador de sistemas de Vision Bank. "Entender nuestros riesgos y vulnerabilidades potenciales y cómo los atacantes tratarán de explotarlos es la base de una buena ciberseguridad. Trend Micro proporciona una imagen completa de nuestra postura de seguridad y nos permite eliminar o prevenir las amenazas antes de que salgan a la luz".
Las ventajas exclusivas de la solución Zero Trust de Trend Micro se centran en:
• Riesgos de identidad: identificar las cuentas de usuario comprometidas y la actividad sospechosa de los usuarios, como el acceso a aplicaciones en la nube de riesgo o una actividad de inicio de sesión inusual. Esto podría indicar que un atacante está abusando de una cuenta de usuario. Por ejemplo, el envío de correos electrónicos de suplantación de identidad desde un usuario interno es un indicador notable de abuso de una cuenta maliciosa.
• Riesgos del dispositivo: identificar procesos sospechosos, vulnerabilidades sin parchear, técnicas y tácticas de ataque y aplicaciones o sistemas operativos mal configurados. Por ejemplo, el uso de muchas herramientas legítimas puede ser un indicador de un ataque de ransomware en curso.
Zero Trust Risk Insights proporciona un espectro de servicios que se superponen para garantizar una comprensión completa de la seguridad de la organización:
• La priorización de las vulnerabilidades aprovecha el liderazgo de Trend Micro en la investigación de vulnerabilidades, incluida la información de Zero Day Initiative. Utiliza la información sobre amenazas globales y locales en relación con los intentos de explotación, además de la gravedad de la vulnerabilidad, para priorizar qué vulnerabilidades son críticas para aplicar una regla de prevención o un parche.
• La visibilidad del uso del correo electrónico es particularmente importante para los equipos de seguridad, ya que la actividad de phishing podría indicar que las identidades de los usuarios han sido comprometidas.
• Las aplicaciones en la nube que visitan los usuarios pueden no estar sancionadas o tener problemas de soberanía de datos y privacidad. Mediante una base de datos de reputación de aplicaciones basada en SaaS, Trend Micro rastrea el acceso a las aplicaciones de riesgo.