BIZIT 11 - prvi dan

Napredna XDR zaštita koja redukuje troškove i eliminiše manualne napore

Članovi IT timova zaduženi za sigurnost kompanije često nisu u stanju adekvatno da odgovore na rizike čiji se broj stalno povećava. Tradicionalan pristup odbrani od cyber napada kroz analizu logova danas je neadekvatan. Rešenje je implementacija sigurnosnog rešenja s XDR (Extended Detection and Response) nadogradnjom. Takav pristup znatno umanjuje uloženo vreme detekcije i spaja više proizvoda u jedinstven alat.

PCPress.rs Image

Pretnje su svuda. Od pojave pandemije, njihov broj rapidno raste. Dok su s jedne strane organizacije bile fokusirane da se prilagode novim poslovnim modelima, napadači su iskorišćavali nedovoljno zaštićenu digitalnu infrastrukturu. Situacija se dodatno komplikuje ako u obzir uzmemo da sve veći broj kompanija usvaja hibridan način rada i multi-cloud okruženje.

Globalno, broj uspešnih ransomware napada je od 2020. narastao za 150%, a broj kompanija koje prijavljuju neku vrstu malicioznog napada raste. U prevodu, organizacije iz celog sveta gube milijarde dolara zbog neadekvatnog odgovora na pretnje.

Prema nedavnom istraživanju Business Friction Is Exposing Organisations to Cyber Threats, čak 90 posto ispitanih IT decision makera smatra da bi njihova organizacija bila spremna na kompromis u vezi sa sigurnošću tvrtke – i to u korist digitalne transformacije, produktivnosti ili drugih ciljeva.

Napad na organizaciju u većini slučajeva znači i napad na njihove korisnike. Osim s finansijskim gubicima, organizacije se suočavaju i s padom ugleda i reputacije. Organizacije, stoga, nužno treba da razmisle o novim tipovima zaštite.

Potreba za agilnijim sigurnosnim rešenjem

Većina kompanija se s modernim napadima bori uz pomoć limitiranih resursa za detekciju, a količina podataka koju treba analizirati neprestano raste. Najveći izazovi sigurnosnih timova su:

  • Pejzaž pretnji je podložan brzim promenama i površina napada se neprestano širi
  • Rastuća kompleksnost napada
  • Izolovani silosi informacija
  • Nedostatak adekvatnog znanja i veština za odgovor na cyber pretnje
  • Ogroman broj upozorenja (alerts) o pretnjama

Od ranih 2000-ih godina IT stručnjaci koriste SIEM (Security Information and Event Management) zaštitu baziranu na analizi logzapisa. Takav bi pristup u teoriji trebao omogućiti prikupljanje svih logova na jedno centralno mesto te olakšati identifikaciju malwarea i drugih pretnji. U stvarnosti se radi o jako dugotrajnom i skupom procesu.

SIEM rešenja se nisu prilagodila današnjim sigurnosnim izazovima. Implementacija rešenja je komplikovana, a timovi nemaju dovoljno vremena za kvalitetnu analizu pretnji. Zaštita bazirana na SIEM-u funkcioniše samo u slučaju kada se analiza bazira na unapred definisanim pravilima. Često se radi o ekspertnim pravilima s kojima niko nije upoznat.

Zbog brojnosti sigurnosnih izazova i stalnih promena, organizacije moraju pronaći agilnije i proaktivnije rešenje. XDR (Extended Detection and Response)tehnologija, koja olakšava analizu podataka i omogućava efikasan odgovor na pretnje, optimalan je izbor.

Vision One kao odgovor na moderne maliciozne napade

Trend Micro Vision One platforma je izgrađena na XDR (Extended Detection and Response) tehnologiji. Ovo cross-layer rešenje spaja više proizvoda u jedinstven alat. Vision One nudi uslugu ekspertnog znanja utemeljenog na pravilima i eliminiše potrebno vreme detekcije pretnji.

Vision One je proglašen liderom u novom Forrester New Vawe: Extended Detection and Response (XDR) izveštaju. Osim da se radi o platformi idealnoj za kompanije koje trebaju rešenje kojim se lako upravlja,  Forrester ističe cross-telemetryfunkcionalnosti u kontekstu analize, detekcije i odgovora.

PCPress.rs Image

Kako Vision One deluje?

Vision One detektuje sve potencijalne pretnje u okruženju. Nakon određivanja prioriteta, ranjivost se kategorizuje. Uz pomoć ekspertne sigurnosne analitike, nadgleda se jedno ili više područja. XDR osigurava pojednostavljenu analizu servera, endpointova, e-maila, mreže i clouda. Platforma blokira čak i one pretnje koje  korisniku izgledaju bezopasno i sprečava širenje malwarea i drugih vrsta napada.

Platforma omogućava uvid u sve događaje kroz jedinstven pristup. Detekcija ranjivosti se pojednostavljuje, a korisnik može brzo delovati. Nakon uočavanja pretnje, korisnik brzo može izolovati određeni uređaj, prekinuti pojedini proces ili izbrisati poštu.

Prednosti korišćenja XDR tehnologije za krajnje korisnike

Vision One organizacijama olakšava postizanje poslovnih ciljeva, posebno zbog financijskih benefita. Ključni benefiti usvajanja ove platforme su:

  • Efektivnija zaštita

Uz pomoć XDR tehnologije, sigurnosni timovi lakše donose strateške odluke. Broj alerata se smanjuje s više od 1000 na konkretan broj pretnji koje predstavljaju pravi rizik za organizaciju. Ranjivosti se prepoznaju u roku od nekoliko minuta.

  • Lakše upravljanje

Vision One eliminira izolovane silose informacija i smanjuje rizike. Otklanja se potreba za planiranjem unapred, a kompletna sigurnosna analiza može se izvršiti u roku od jednog dana.

  • Smanjenje troškova

Vision One dugoročno eliminiše potrebu organizacija za dodatnim ulaganjem u sigurnost kroz implementaciju drugih rešenja. Platforma zamenjuje niz sigurnosnih proizvoda te tako predstavlja ekonomičan i efikasan put za svaku organizaciju.

Otkrijte najnovije prednosti Trend Micro Vision One platforme prema ESG

Koje su ključne prednosti XDR tehnologije u Vision One?

Industry-leading XDR tehnologija smanjuje potrebno vreme za odgovor na napade i njihovo suzbijanje. Mesečni izveštaji o incidentima pružaju više kontekstualnih informacija. Stoga, SOC (Security Operations Center) timovi imaju uvid u širu perspektivu pretnji.

  • Prioritetni pregled pretnji

Kompanije imaju uvid u duplo više upozorenja o pretnjama. XDR nadogradnja omogućava usmeravanje fokusa na one izazove koje predstavljaju poseban rizik i brzo delovanje.

  • Efikasnija analiza

XDR senzori mogu vrlo precizno locirati sve izvore podataka i događaja na mreži, serverima, endpointovima te u cloudu i emailu. Trend Micro Research laboratorija neprestano radi na ažuriranju platforme, odnosno pravilima otkrivanja pretnji.

  • Precizniji kontekstualni prikaz pretnji

Vision One istovremeno može nadgledati više faktora pretnji. XDR tehnologija omogućava prepoznavanje ranjivosti u događajima koji su se u početku pojavljivanja činili kao kompletno bezopasni. Korisnik može jednostavno povezati više analiziranih sigurnosnih slojeva ili tačaka u jedan prikaz i lako sprečiti napad na celu mrežu.

  • Smanjenje vremena potrebnog za prevenciju napada

U XDR tehnologiju, reakcija na napad je potpunija. Timovi troše puno manje vremena na otkrivanje, analizu, klasifikaciju i reagovanje na ranjivost.

  • Brže zaustavljanje napada

Brzo otkrivanje pretnje znači i bržu reakciju te zaustavljanje napada. XDR organizacijama omogućava da potencijalnu ranjivost otkriju u roku od samo nekoliko dana. Uz tradicionalna rešenja i metode, može proći nekoliko meseci pre nego što se pretnja razotkrije.

  • Efikasnija istraga

XDR donosi automatizaciju. Sigurnosni timovi više ne trebaju manualno otkrivati pretnje. Sva analiza i detekcija malicioznih napada provodi se automatski.

  • Portfolio otvorenih API-ja

Trend Micro Vision One omogućava povezivanje sa sigurnosnim alatima i tehnologijama trećih strana. Uz portfolio otvorenih API-ja omogućena je integracija s drugim sastavima poput SOAR.

  • Curated Threat Intelligence

Interni (Trend Micro) i eksterni (vladine agencije, drugi proizvođači sigurnosnih rešenja, korporativni timovi…) threat intelligencefeedovikoji sadrže aktivne maliciozne kampanje i njihove karakteristike. Pomoću Threat Intelligence “Auto-Sweepinga” i IoC-a unutar STIX-a, Vision One proaktivno proveravaendpoint i email podatke tražeći aktualne pretnje.

PCPress.rs Image

Zainteresirani ste za više infomanija? Trebate demo rešenja? Kompanija Veracomp, kao ovlašćeni distributer Trend Micro rešenja, može vam pomoći u osiguranju kompletne zaštite. Za više informacija, javite se na trendmicro@veracompadria.com.

Facebook komentari:
Računari i Galaksija
Tagovi: , , ,