Trend Micro Incorporated, especialista en soluciones de ciberseguridad, es el primero en ofrecer capacidades de detección y respuesta integradas en correo electrónico, red, endpoints, servidores y workloads en la nube. Esta solución está diseñada para dar a las empresas una visibilidad más amplia de una postura de riesgo, al tiempo que conecta eventos menores de diferentes silos de seguridad para detectar ataques más complejos que de otra manera pasarían desapercibidos.
La investigación de ESG muestra que el 55% de las organizaciones utilizan más de 25 tecnologías individuales de ciberseguridad ; y a pesar de esto, los ataques aumentan y omiten los controles existentes. Los equipos de seguridad de TI reciben diariamente más de 10.000 alertas de seguridad, según una encuesta de medios de SC de 2018. El nivel universal de ineficiencia que esto causa es claro. Ahora, de acuerdo con el Informe de investigaciones de Verizon del 2018, el tiempo promedio para identificar un ataque aumentó a 197 días y de una brecha de seguridad aumentó a 69 días, dejando a los cibercriminales casi 9 meses escondidos en una organización y causando muchos daños.
“El panorama de amenazas es implacable y la brecha de habilidades es casi insoluble, por lo que hemos hecho más para ayudar”, dijo Steve Quane, Vicepresidente Ejecutivo de defensa de redes y seguridad de la nube híbrida para Trend Micro. “La seguridad empresarial no puede depender solo de los endpoints. A diferencia de las ofertas de EDR que ignoran ciertos vectores de amenazas clave como el correo electrónico, escalamos a través de más fuentes para obtener las detecciones más completas generadas lo antes posible”.
La conexión de detecciones, telemetría, datos de proceso y metadatos de red a través del correo electrónico, red, endpoints y workloads en la nube; minimiza el trabajo manual y correlaciona rápidamente los eventos que los humanos no pueden procesar debido a la avalancha de alertas diarias en silos de productos individuales. La inteligencia de amenazas globales de Trend Micro agrega mayor relevancia y contexto en torno a los datos de estos eventos, y se ve reforzada por las reglas de detección específicas de los expertos en seguridad de la compañía que se dirigen a las amenazas de mayor prioridad.
En la solución XDR de Trend Micro, la “X” se refiere a los conjuntos de datos más extensos de más puntos de protección, lo cual es crítico para encontrar amenazas ocultas. Las detecciones resultantes son más precisas, se generan más rápido y proporcionan un mejor contexto que nunca. Tener una versión de la verdad de la seguridad y un esquema estandarizado para interpretar alertas, también facilita la vida de los equipos de seguridad de TI.
Según Gartner, las amenazas se están volviendo más complejas, multifacéticas y fáciles de pasar por alto si solo estás viendo una pieza del rompecabezas de la investigación. Se necesita la colaboración de varias tecnologías de seguridad y un gran uso de los datos provenientes de fuentes externas e internas para comprender el panorama general de qué amenazas son realmente un problema para una organización. Se necesita colaboración, contexto, inteligencia del sistema y visualización para resolver realmente los problemas de seguridad modernos.
La solución integral XDR aplica los análisis expertos más efectivos a los conjuntos de datos profundos recopilados de las soluciones de Trend Micro en toda la empresa, haciendo conexiones más rápidas para identificar y detener ataques. En 2019, Trend Micro identificó una gran cantidad de ataques que utilizaron movimiento lateral, y la mayoría omitió por completo el endpoint, lo que ilustra la necesidad de una visibilidad centralizada.
“El riesgo no es una preocupación estática”, dijo Edwin Martínez, director de seguridad de la información y CISO de ClubCorp USA, Inc. “El XDR de Trend Micro resolverá gran parte de nuestro dolor. Al asumir la carga de lidiar con miles de alertas por día, podemos redistribuir esos recursos para manejar proyectos más estratégicos. Confiamos en Trend Micro para que nos brinde una mirada experta y una visión definitiva para saber si un evento es preocupante o una brecha de seguridad”.
XDR está disponible como un servicio administrado para aumentar el equipo interno con expertos en amenazas de Trend Micro. El XDR administrado por Trend Micro proporciona un análisis de amenazas completo 24×7, búsqueda de amenazas, planes de respuesta y recomendaciones de corrección.
“Como proveedor de ciberseguridad, escuchamos los desafíos que tienen nuestros clientes para conectar sus datos y tener una visualización centralizada”, dijo Cindy Kennedy, Presidenta de ProGroup. “Para muchas empresas, el escenario ideal es tener un asesor de seguridad confiable que ayuda a manejar este proceso en su nombre. Trend Micro es uno de los pocos proveedores capaces de este alcance y ahora lo están haciendo realidad”.