Решение Trend Micro: оценка рисков в модели нулевого доверия

Компания Trend Micro анонсировала выпуск решения Zero Trust Risk Insights для оценки рисков в рамках модели нулевого доверия. Оно прошло бета-тестирование в 3500 организациях и станет важным компонентом унифицированной платформы кибербезопасности Trend Micro.

Всестороннее понимание рисков, подчеркивают в Trend Micro, – основа эффективной приоритизации безопасности и принятия решений по автоматическому контролю доступа с использованием модели нулевого доверия. Многие поставщики, утверждающие, что используют принцип Zero Trust, упускают из виду этот важный компонент в собственной философии безопасности. Trend Micro дает клиентам полное представление о рисках, поэтому группы безопасности могут принимать обоснованные решения и внедрять эффективные решения, а не менять одну часть инфраструктуры кибербезопасности на другую.

Служба, основанная на платформе кибербезопасности Trend Micro, предназначена для непрерывной оценки рисков, связанных с идентификацией, устройствами и облачными приложениями, с использованием телеметрии между конечными точками, электронной почтой, облаком, сетями и приложениями SaaS. Информация о рисках используется для автоматического обнаружения, блокировки или устранения проблем до завершения подключения. Кроме того, клиенты получают полную аналитическую информацию без использования дополнительных приложений или агентов.

Возможности решения Trend Micro Zero Trust:

• риски, связанные с идентификацией – выявление взломанных учетных записей и подозрительных действий пользователей, таких как доступ к опасным облачным приложениям или необычная активность при входе в систему. Это может указывать на то, что злоумышленник получил доступ к учетной записи пользователя. Например, фишинговые электронные письма, отправленные внутренним пользователем, являются очевидным показателем злонамеренного использования учетной записи;

• риски устройств – выявление подозрительных процессов, незащищенных уязвимостей, методов и тактик атак, а также неправильно настроенных приложений или операционных систем. Так, использование множества легитимных инструментов может быть индикатором продолжающейся атаки вымогателя.

Решение Zero Trust Risk Insights предоставляет спектр перекрывающихся услуг для обеспечения всестороннего понимания безопасности организации. Для приоритизации уязвимостей используется экспертиза Trend Micro в исследованиях уязвимостей, в том числе идеи в рамках альянса Zero Day Initiative. Решение использует глобальную и локальную информацию об угрозах при попытках использования уязвимостей, а также о степени их серьезности, чтобы определить, какие из них надо предотвратить или исправить в первую очередь. Видимость использования электронной почты особенно важна для групп безопасности, поскольку фишинговые действия могут указывать на то, что идентификационные данные пользователей были скомпрометированы. Наконец, облачные приложения, которые посещают пользователи, могут быть несанкционированными или иметь проблемы с конфиденциальностью. Используя базу данных репутации приложений на основе SaaS, Trend Micro отслеживает доступ к опасным приложениям.