Οι επιθέσεις δεν περιορίζονται σε απομονωμένα περιβάλλοντα, το ίδιο πρέπει να ισχύει για τις λύσεις ασφαλείας σας. Το Trend Micro Vision one είναι πλατφόρμα που ενοποιεί την ασφάλεια σε πολλαπλά επίπεδα – συμπεριλαμβανομένου του cloud – για προληπτική διαχείριση κινδύνων.

Η αγορά του cloud workload security (CWS) ενοποιεί με ταχείς ρυθμούς δυνατότητες όπως τη διαχείριση δικαιωμάτων υποδομής cloud (CIEM), τη διαχείριση θέσης ασφαλείας cloud (CSPM) κ.ά. Ωστόσο, παρόλο που τα προϊόντα είναι πλέον πιο ισχυρά, συχνά λειτουργούν αυτόνομα και απομονωμένα μέσα στην ευρύτερη υποδομή ασφάλειας ενός οργανισμού. Εφόσον οι επιθέσεις δεν περιορίζονται στο cloud, η απομονωμένη προσέγγιση στην ασφάλεια δεν είναι η πιο ασφαλής επιλογή.

Οι οργανισμοί θα πρέπει να δώσουν προτεραιότητα στη μετάβαση από μεμονωμένα εργαλεία ασφάλειας σε διασυνδεδεμένες πλατφόρμες για πιο αποτελεσματική αντιμετώπιση των απειλών. Κατά την αξιολόγηση ενός προμηθευτή, θα πρέπει να εξετάζεται στη στρατηγική του, κατά πόσον επενδύει στην ολιστική προσέγγιση της ασφάλειας.

Η στρατηγική της Trend Micro προσανατολίζεται στην ενοποιημένη/ολιστική προσέγγιση, προσφέροντας κεντρική ορατότητα, προληπτική διαχείριση κινδύνου και ταχύτερη ανίχνευση και απόκριση απειλών, μέσω της AI πλατφόρμας.

Το πλεονέκτημα της πλατφόρμας

Το Trend Vision One™ – Cloud Security αποτελεί μια προηγμένη λύση που περιλαμβάνει CSPM, agentless σάρωση για ευπάθειες και κακόβουλο λογισμικό, ορατότητα σε APIs, ελέγχους συμμόρφωσης και άλλα. Επιπλέον, προστατεύει το φόρτο εργασίας, είτε εκτελείται σε AWS, Microsoft Azure, GCP, multi-cloud ή σε on-premises περιβάλλον. Πέρα όμως από την πληρότητα των δυνατοτήτων του, εντάσσεται πλήρως στην πλατφόρμα Trend Vision One™.

Τα δεδομένα τηλεμετρίας από data centers, workloads στο cloud, εφαρμογές και cloud-native αρχιτεκτονικές τροφοδοτούν την πλατφόρμα Trend Vision One και συσχετίζονται με δεδομένα από δίκτυα, endpoints, email και άλλους μηχανισμούς. Αυτή η ενοποίηση προσφέρει ενισχυμένη ορατότητα σε πολύπλοκα περιβάλλοντα multi-cloud και hybrid-cloud και ενσωματώνει τα εξής πλεονεκτήματα:

1. Ταχύτερη συσχέτιση = ταχύτερη ανίχνευση απειλών. Αντί να σπαταλάτε χρόνο συνδέοντας χειροκίνητα δεδομένα από διάφορα εργαλεία, το Trend Vision One χρησιμοποιεί κορυφαίο XDR για αυτοματισμό της διαδικασίας σε όλη την επιφάνεια επίθεσης.
2. Ταχύτερες αξιολογήσεις κινδύνου και ιεράρχηση. Η ανίχνευση απειλών είναι το πρώτο βήμα, αλλά δεν αρκεί. Οι αξιολογήσεις πρέπει να είναι συνεχείς και να λαμβάνουν υπόψη παράγοντες όπως η πιθανότητα επίθεσης, ο αντίκτυπος διακοπής λειτουργίας και η σημασία των assets. Έτσι μειώνεται ο όγκος των ειδοποιήσεων και αποφεύγονται άσκοπες έρευνες.
3. Ενιαία εφαρμογή πολιτικών ασφαλείας, αξιολόγησης κινδύνου και ελέγχων, ανεξάρτητα από το πού εκτελούνται οι φόρτοι εργασίας.
4. Διευκόλυνση συνεργασίας μεταξύ των ομάδων ασφάλειας cloud, ITOps, SOC κ.ά., συγκεντρώνοντας τα εργαλεία σε μία πλατφόρμα. Το Trend Vision One προσφέρει φιλικό και εύχρηστο περιβάλλον με παραμετροποιήσιμους πίνακες ελέγχου για κάθε ρόλο.

Δεν είναι όλες οι πλατφόρμες ίδιες

Τα χαρακτηριστικά και οι δυνατότητες είναι σημαντικά, αλλά οι υπεύθυνοι ασφάλειας πρέπει να εξετάζουν και άλλες παραμέτρους. Τρία βασικά ερωτήματα κατά την αξιολόγηση ενός προμηθευτή CWS:

1. Η πλατφόρμα είναι σχεδιασμένη εξαρχής ή εξαρτάται από τρίτες ενσωματώσεις / third party integrations; Μια εγγενώς σχεδιασμένη πλατφόρμα είναι περισσότερο ευέλικτη και προσαρμόσιμη στις ανάγκες σας. Αντιθέτως, μια λύση που βασίζεται σε integrations τείνει να είναι περιορισμένη.
2. Είναι λειτουργική “out of the box”; Όπως τα φθηνά αεροπορικά εισιτήρια που κρύβουν πρόσθετες χρεώσεις, ορισμένοι προμηθευτές απαιτούν ακριβά πρόσθετα για δυνατότητες όπως EPP/EDR, αυτοματισμούς ή πληροφορίες απειλών.
3. Ποιες είναι οι δυνατότητες καινοτομίας του προμηθευτή; Η ψηφιακή μεταμόρφωση επιταχύνεται. Αυτό που λειτουργεί σήμερα μπορεί να χρειαστεί αλλαγές αύριο. Ο προμηθευτής πρέπει να επενδύει σε R&D και να έχει ενεργό ρόλο στην παγκόσμια κοινότητα πληροφοριών απειλών, μαζί με ξεκάθαρο σχέδιο εξέλιξης της πλατφόρμας.

Συμπέρασμα

Oι επιθέσεις δεν ξεκινούν ούτε περιορίζονται πάντα στο cloud. Η λύση CWS πρέπει να ενσωματώνεται σε μια ολιστική πλατφόρμα ώστε οι ομάδες ασφαλείας να βλέπουν ολόκληρη την επιφάνεια επίθεσης και να διαχειρίζονται τον κίνδυνο νωρίτερα.

Πέρα από την επιλογή της κατάλληλης πλατφόρμας, είναι εξίσου σημαντική και η επιλογή του κατάλληλου συνεργάτη. Ακόμη και το καλύτερο προϊόν είναι άχρηστο αν δεν έχει παραμετροποιηθεί σωστά και δεν συνοδεύεται από την απαραίτητη υποστήριξη. Καθώς οι απειλές στον κυβερνοχώρο δεν πρόκειται να εξαλειφθούν είναι απαραίτητη η συμμετοχή ενός συνεργάτη ο οποίος θα εξελίσσεται και θα προσαρμόζεται σε κάθε νέα πραγματικότητα.

Η Digital SIMA είναι επίσημος διανομέας των λύσεων της Trend Micro στην Ελλάδα.

Σαράντης Χατζηνικολαΐδης, Business Development Manager της Digital SIMA