Zero Trust is een term die vaak wordt geroemd, maar zelden wordt geïmplementeerd door cybersecurity providers. Trend Micro brengt hier verandering in met de release van nieuwe mogelijkheden die inzicht in risico’s brengen. Deze breedste Zero Trust risico assessment-oplossing in de branche, die in een beta test met 3.500 bedrijven is getest, vormt een belangrijk component van Trend Micro’s unified cybersecurity-platform.
Een uitgebreid begrip van risico’s is de basis voor effectieve beveiligingsprioritering en automatische besluitvorming over toegangscontroles met Zero Trust. Veel andere leveranciers die Zero Trust beweren in te zetten zien dit component over het hoofd in hun eigen securityfilosofie. Trend Micro geeft klanten een compleet begrip van de risico’s die zij lopen zodat security-teams beter onderbouwde beslissingen kunnen maken en effectievere oplossingen kunnen implementeren, in plaats van simpelweg het ene stukje cybersecurity-infrastructuur in te wisselen voor het andere.
“Nadelen van digitale transformatieprojecten zijn vaak legacy security-systemen en een bijna onbeheersbare toename van complexiteit”, zegt Joel Stradling, Research Director European Security & Privacy bij IDC. “Daarnaast wordt het dreigingslandschap steeds geavanceerder, waardoor verdedigingsstrategieën net zo complex worden. Informatie is koning, en Trend Micro’s Zero Trust Risk Insights geeft CISO’s een beter inzicht in het beveiligingsrisico van een organisatie, wat hen vervolgens helpt verschillende lagen van beheercomplexiteit kwijt te raken en een sterkere security posture te bereiken.”
De service is gebaseerd op het complete cybersecurity-platform van Trend Micro en is ontworpen om continu het risico van identiteiten, apparaten en cloudapplicaties te beoordelen met behulp van telemetrie over endpoint-, email-, cloud-, netwerken en SaaS-applicaties. Dat risico-inzicht wordt vervolgens gebruikt om problemen automatisch te detecteren, te blokkeren of op te lossen voordat een verbinding tot stand is gebracht. Klanten profiteren daarnaast van een continue beoordeling van de security posture en volledige inzichten zonder dat daar extra apps of agents voor nodig zijn.
“Deze nieuwe oplossing voegt verdere telemetrie en zichtbaarheid van verbindingen in de hele IT-omgeving toe om SOC-teams echt te informeren”, zegt Steven Heyde, Regional Director bij Trend Micro Benelux. “Het risico en de veiligheid van gebruikers, apparaten en apps kunnen makkelijk worden gezien en problemen kunnen snel worden geprioriteerd op een manier die uniek is voor de mogelijkheden van het Trend Micro-platform. Dit is Zero Trust in productvorm.”
Terwijl het veranderende dreigingslandschap de aandacht blijft trekken temidden van spraakmakende security-incidenten, beginnen besluitvormers bij ondernemingen over de hele wereld de voordelen van een brede Zero Trust-oplossing in te zien.
Unieke voordelen van Trend Micro’s Zero Trust oplossing zijn:
- Identiteitsrisico’s: het identificeren van gecompromitteerde user accounts en verdachte gebruikersactiviteit, zoals toegang tot riskante cloudapplicaties of ongebruikelijke inlog-activiteit. Deze kunnen erop wijzen dat een user account wordt misbruikt door een aanvaller. Phishing-e-mails die door een interne gebruiker worden verzonden, zijn bijvoorbeeld een opvallende indicator van misbruik van een account.
- Apparaatrisico’s: het identificeren van verdachte processen, niet-gepatchte kwetsbaarheden, aanvalstechnieken en -tactieken en verkeerd geconfigureerde applicaties of besturingssystemen. Het gebruik van veel legitieme tools kan een indicatie zijn van een ransomware-aanval.
Zero Trust Risk Insights biedt een scala aan overlappende services die een uitgebreid begrip van de organisatorische security garanderen.
- Voor de prioritering van kwetsbaarheden maakt het product gebruik van het leiderschap van Trend Micro op het gebied van kwetsbaarheidsonderzoek, inclusief inzichten van het Zero Day Initiative. Het maakt gebruik van wereldwijde en lokale dreigingsinformatie over exploit-pogingen en de ernst van de kwetsbaarheid, om prioriteit te geven aan de meest essentiële kwetsbaarheden.
- Inzicht in het e-mailgebruik is vooral belangrijk voor security-teams, aangezien phishing-activiteiten erop kunnen wijzen dat gebruikersidentiteiten zijn gehackt.
- Cloudapplicaties die actief door gebruikers kunnen worden bezocht, kunnen niet gesanctioneerd zijn of voor risico’s zorgen met betrekking tot data-soevereiniteit en privacy. Met behulp van een SaaS-gebaseerde app-reputatiedatabase houdt Trend Micro de toegang tot risicovolle applicaties in de gaten.
Ontdek hier meer over Trend Micro Zero Trust Risk Insights.