Con Trend Vision One, Trend Micro ha reso disponibile la tecnologia Inline NDR, che migliora rilevamento e risposta nelle funzioni di sicurezza contro i cyber criminali. Gli strumenti NDR sono già utilizzati dalle grandi aziende che dispongono di molte fonti di rilevamento delle informazioni, ma solo Inline NDR può decifrare le moderne tecniche di crittografia. Forrester afferma che le imprese che utilizzano soluzioni di network analysis and visibility (NAV) dovrebbero cercare fornitori che garantiscano funzionalità di decryption native o strettamente integrate.
Rispondere più rapidamente alle minacce
Inline NDR è la più recente innovazione di Trend Vision One, piattaforma SOC progettata per accelerare le indagini, facendo emergere gli alert che hanno la massima priorità e automatizzando azioni di risposta complesse. Questa piattaforma permette agli analisti SOC di agire quasi in tempo reale, consentendo ai team di rispondere più rapidamente. Inoltre dà la possibilità contenere le minacce prima che possano causare danni permanenti all’organizzazione.
Come sta cambiando il mercato
Secondo Gartner, “NDR può contribuire all’XDR integrando l’analisi degli eventi di rete. Gli analisti di Gartner ritengono che oggi la maggior parte delle valutazioni NDR riguardi ancora implementazioni singole ma che ciò potrebbe cambiare in futuro. Tuttavia, continuando ad aggiungere altre fonti di telemetria, come le integrazioni per la gestione di endpoint, identità e accessi (IAM), l’NDR potrebbe sovrapporsi maggiormente al mercato XDR”. Trend ha anticipato questo cambiamento del mercato integrando le funzionalità NDR per soddisfare la domanda futura.
Un passo avanti ai cyber criminali
Oggi i team dei Security Operations Center (SOC) spesso non dispongono di risorse cruciali come personale, budget, tempo e strumenti. Gli addetti alla security, oberati di lavoro, non hanno visibilità sulle proprie risorse di rete. Oppure non hanno la capacità di individuare i cybercriminali che utilizzano tecniche “living-off-the-land” per nascondersi nel traffico legittimo. Questo stress continuo può portare a fenomeni di burnout in tutto il settore e offrire ai criminali informatici più possibilità di attacco.
I vantaggi della nuova soluzione
Molti fornitori focalizzati su XDR hanno scarse capacità native di analisi di rete oppure non offrono integrazioni NDR. I team di security sono limitati dai prodotti NDR che utilizzano solo il rilevamento delle anomalie di base e il machine learning. Questo perché si devono scontrare con numerosi falsi positivi e tempi medi di rilevamento e contenimento più lunghi (MTTD/MTTC). L’integrazione delle funzionalità NDR in un’ampia piattaforma di sicurezza migliora l’efficacia degli strumenti XDR esistenti e offre un valore maggiore rispetto a un prodotto autonomo.
Obiettivo rimanere un passo avanti ai cyber criminali
Alessio Agnello, Technical Director di Trend Micro Italia
I cybercriminali sfruttano le risorse non gestite come router, laptop, firewall e anche elettrodomestici intelligenti. Dispositivi che costituiscono punti non protetti da cui lanciare nuovi attacchi. Per questo, offriamo qualcosa di diverso rispetto alle soluzioni XDR disponibili. La nostra telemetria di rete consente di sapere in ogni momento dove si trovano le risorse non gestite e cosa stanno facendo, non lasciando ai cybercriminali spazio per agire.
Più efficienza
Una conoscenza approfondita di tutte le risorse connesse alle reti dell’organizzazione è fondamentale per la sicurezza complessiva. Inline NDR di Trend è una soluzione unica nel suo genere, per la sua capacità di garantire esecuzione, visibilità e decryption della rete senza alcun compromesso in termini di qualità. L’integrazione con Trend Vision One permette alle aziende di evitare l’implementazione di più soluzioni disconnesse e consente ai team di security di lavorare in modo più efficiente.