Trend Micro Zero Trust Risk Insights

Продукт
Разработчики: Trend Micro
Дата премьеры системы: 2021/09/29
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Основная статья:Security Information and Event Management (SIEM)

2021: Выпуск решения для оценки рисков в рамках модели нулевого доверия

29 сентября 2021 года компания Trend Micro Incorporated анонсировала выпуск решения для оценки рисков в рамках модели нулевого доверия. Оно прошло бета-тестирование в 3500 организаций и станет важным компонентом унифицированной платформы кибербезопасности Trend Micro.

Trend Micro Zero Trust Risk Insights

По информации компании, всестороннее понимание рисков — основа эффективной приоритизации безопасности и принятия решений по автоматическому контролю доступа с использованием модели нулевого доверия. Многие поставщики, утверждающие, что используют принцип Zero Trust, упускают из виду этот компонент в своей собственной философии безопасности. Trend Micro даёт клиентам полное представление о рисках, поэтому группы безопасности могут принимать обоснованные решения и внедрять эффективные решения, а не просто менять одну часть инфраструктуры кибербезопасности на другую.

«
Часто проекты по цифровой трансформации сталкиваются с устаревшими системами безопасности, которые становятся источником проблем и вызывают практически неуправляемое увеличение сложности. Ситуация усугубляется тем, что ландшафт угроз становится всё более сложным, что делает и стратегии защиты столь же сложными. Информация — это главное, и решение Trend Micro Zero Trust Risk Insights даёт директорам по информационным технологиям надлежащую видимость рисков. Это, в свою очередь, помогает организациям сократить сложность управления и повысить уровень безопасности.

отметил Джоэл Стрэдлинг (Joel Stradling), директор по исследованиям в области безопасности и конфиденциальности в Европейском регионе исследовательской компании IDC
»

Служба, основанная на платформе кибербезопасности Trend Micro, предназначена для непрерывной оценки рисков, связанных с идентификацией, устройствами и облачными приложениями, с использованием телеметрии между конечными точками, электронной почтой, облаком, сетями и приложениями SaaS. Информация о рисках используется для автоматического обнаружения, блокировки или устранения проблем до завершения подключения.

«
Данное решение предоставляет дополнительную телеметрию и прозрачность соединений во всей ИТ-среде, что позволяет достоверно информировать команды центров обеспечения безопасности.

поведал Венди Мур (Wendy Moore), вице-президент Trend Micro по продуктовому маркетингу
»

«
Проблемы, с которыми мы сталкиваемся при обеспечении безопасности нашей инфраструктуры, становятся все более сложными. Понимание рисков и потенциальных уязвимостей, а также того, как злоумышленники попытаются их использовать — основа хорошей кибербезопасности. Продукты Trend Micro предоставляют полную картину системы безопасности и позволяют устранять или предотвращать угрозы до того, как они проявятся.

поделился Чейз Ренес (Chase Renes), системный администратор американского регионального банка Vision
»

Возможности решения Trend Micro Zero Trust:

  • Риски, связанные с идентификацией: выявление взломанных учётных записей и подозрительных действий пользователей, таких как доступ к опасным облачным приложениям или необычная активность при входе в систему. Это может указывать на то, что злоумышленник получил доступ к учётной записи пользователя. Например, фишинговые электронные письма, отправленные внутренним пользователем, являются очевидным показателем злонамеренного использования учётной записи.
  • Риски устройств: выявление подозрительных процессов, незащищённых уязвимостей, методов и тактик атак, а также неправильно настроенных приложений или операционных систем. Так, использование множества легитимных инструментов может быть индикатором продолжающейся атаки вымогателя. Решение Zero Trust Risk Insights предоставляет спектр перекрывающихся услуг для обеспечения всестороннего понимания безопасности организации.
  • Для приоритизации уязвимостей используется опыт Trend Micro в исследованиях уязвимостей, в том числе идеи в рамках альянса Zero Day Initiative. Решение использует глобальную и локальную информацию об угрозах при попытках использования уязвимостей, а также о степени их серьёзности, чтобы определить, какие из них надо предотвратить или исправить в первую очередь.
  • Видимость использования электронной почты особенно важна для групп безопасности, поскольку фишинговые действия могут указывать на то, что идентификационные данные пользователей были скомпрометированы.
  • Облачные приложения, которые посещают пользователи, могут быть несанкционированными или иметь проблемы с конфиденциальностью. Используя базу данных репутации приложений на основе SaaS, Trend Micro отслеживает доступ к опасным приложениям.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (140)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Ngenix (Современные сетевые технологии, ССТ) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  ARinteg (АРинтег) (1)
  Другие (11)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 13)
  Micro Focus (5, 13)
  Другие (276, 110)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Инфосекьюрити (Infosecurity) (1, 1)
  Киберполигон (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  Русием (RuSIEM) (1, 2)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
  Другие 155

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  CyberART Сервисная служба киберзащиты - 4
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  PT Network Attack Discovery (PT NAD) - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Jet CyberCamp - 1
  Kaspersky Endpoint Detection and Response (KEDR) - 1
  CloudLinux Imunify360 - 1
  Другие 11

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  Перспективный мониторинг: Ampire Киберполигон - 3
  RuSIEM Система сбора информации и событий от ИТ-систем - 2
  MaxPatrol SIEM - 2
  Другие 10