Trend Micro eerste XDR-aanbieder

Trend Micro, specialist in cybersecurity-oplossingen, is de eerste aanbieder van detectie & responsmogelijkheden geïntegreerd in e-mail-, netwerk-, endpoint-, server- en cloud-workloads. Door kleine events uit verschillende security-silo’s met elkaar in verband te brengen, krijgen organisaties beter inzicht in beveiligingsrisico’s, omdat de complexere aanvallen niet meer onopgemerkt blijven.

Onderzoek 
Onderzoek van ESG toont aan dat maar liefst 55% van de organisaties 25 verschillende security-technologieën toepast [1]. Desondanks blijft het aantal aanvallen toenemen en omzeilen aanvallers de bestaande controles. IT security teams ontvangen dagelijks meer dan 10.000 security-meldingen, blijkt uit 2018 SC Media-onderzoek, en de hoeveelheid schade en inefficiëntie als gevolg daarvan is overduidelijk. Volgens het Verizon 2018 Data Breach Investigations-rapport “duurt het gemiddeld 197 dagen voordat een breach wordt ontdekt, en vervolgens nog gemiddeld 69 dagen tot het beveiligingsprobleem is opgelost”, wat betekent dat criminelen zich bijna negen maanden weten te verschuilen voor een organisatie terwijl zij (ongemerkt) schade kunnen toebrengen.

“Het dreigingslandschap is onverbiddelijk. De kloof ten aanzien van security skills is bijna niet te overbruggen, dus daarom willen we helpen”, zegt Steve Quane, executive VP network defense & hybrid cloud security bij Trend Micro. “Business security moet niet enkel afhankelijk zijn van endpoints. In tegenstelling tot legacy EDR-aanbieders, die bepaalde belangrijke dreigingsvectoren zoals e-mail negeren, scannen wij meer bronnen. Daarmee zorgen we voor de meest complete en snelst mogelijke detectie.”

Trend Micro global threat intelligence
Door detectie, telemetrie, process data en netwerk-metadata te combineren voor e-mail-, netwerk-, endpoint-, server- en cloud-workloads, minimaliseert Trend Micro de handmatige werkzaamheden. Trend Micro global threat intelligence brengt events met elkaar in verband die mensen onmogelijk kunnen verwerken vanwege de grote bulk aan meldingen verdeeld over individuele productsilo’s. Het voegt meer relevantie en context toe aan event-data, en wordt verder versterkt door specifieke detectieregels van security-experts bij Trend Micro die zich richten op dreigingen met de hoogste prioriteit.

De ‘X’ in Trend Micro’s XDR-oplossing refereert aan de meest uitgebreide datasets van meerdere protection points die essentieel zijn om verborgen bedreigingen te ontdekken. De detectie die daaruit volgt is accurater, sneller gegenereerd en voorziet beter in context dan ooit tevoren. Het hebben van één versie van de ‘security truth’, in combinatie met een gestandaardiseerd schema voor het interpreteren van meldingen, maakt het werk van IT security teams eenvoudiger.

Gartner zegt hierover [2]: “Bedreigingen worden steeds complexer en zijn eenvoudig te missen wanneer er slechts naar een stukje van de onderzoekspuzzel wordt gekeken. Het vereist samenwerking tussen verschillende security-technologieën en veelvuldig gebruik van de data van externe en interne bronnen om het grote plaatje te begrijpen en overzichtelijk te krijgen welke bedreigingen daadwerkelijk een probleem vormen voor een organisatie. Het vraagt om een combinatie van system intelligence en visualisatie om moderne security-problemen daadwerkelijk op te lossen.”

Behoefte aan centraal inzicht
De uitgebreide XDR-oplossing past de meest effectieve expert analytics toe op de deep datasets van Trend Micro-oplossingen voor de gehele organisatie. Zo komen verbindingen sneller tot stand om aanvallen te identificeren en stoppen. In 2019 heeft Trend Micro een groot aantal aanvallen ontdekt die zich dusdanig bewogen dat aanvallers de endpoints meestal wisten te omzeilen. Dit soort aanvallen illustreert de behoefte aan centraal inzicht.

“Security-risico’s zijn een constante zorg”, zegt Edwin Martinez, director information security en CISO voor ClubCorp USA, Inc. “Trend Micro’s XDR zal veel van onze problemen oplossen. Door de dagelijkse werklast van duizenden meldingen weg te nemen, kunnen wij die middelen nu inzetten voor meer strategische projecten. We vertrouwen erop dat Trend Micro events detecteert en beoordeelt om te bepalen of het om een verontrustend event of een potentiële inbreuk gaat.”