Trend Micro ondersteunt bij professionalisering cybersecurity

Nu bij elke CIO en CISO het onderwerp cybersecurity bovenaan in de agenda staat, is een flinke professionalisering van het securitymanagement nodig. Trend Micro staat al jaren bij Gartner hoog in het aanzien als marktleider. Ze bogen op een diepgaande kennis en een schat aan ervaring om cybersecurity bij bedrijven op orde te krijgen. Dutch IT-channel sprak met Steven Heyde, Regional Director Trend Micro Benelux.

Steven Heyde:“Trend Micro Inc. is een Japanse onderneming voor cyberbeveiligingssoftware met hoofdkantoren in Tokio (Japan) en Irving (Verenigde Staten). We hebben drie kantoren in Benelux (Amsterdam, Brussel en Luxemburg) en onze R&D-centra bevinden zich in Azië, Canada, Europa en Noord-Amerika. Trend Micro ontwikkelt al 33 jaar beveiligingssoftware voor servers, containers, cloud-computing, netwerken en endpoints. De beveiligingsoplossing ‘Trend Micro Cloud One™’ omvat een platform voor geautomatiseerde beveiliging voor klanten van VMware, AWS, Microsoft Azure en het Google Cloud Platform (GCP). Ook zijn er oplossingen voor IoT- en operationele (OT) security.”

Een veranderende behoefte
De markt verandert snel, zo ook de processen binnen bedrijven. Er is daarom grote behoefte aan een herdefiniëring van de beveiligingsstrategie. Steeds meer applicaties draaien in cloud-omgevingen en IT-diensten worden steeds vaker als cloud services afgenomen. Steven Heyde: “De digitale voetafdruk van bedrijven verandert continu en wordt steeds breder en diverser door de transformatie met op cloud gebaseerde resources, diensten en applicaties. De cyberweerbaarheid voor vandaag en de toekomst wordt bepaald door de mate waarin er binnen de bedrijven inzicht is en blijft op de digitale infrastructuur en de koppeling daarvan aan een constant proces van risicomanagement. In zo’n proces kunnen de medewerkers de juiste focus houden op de belangrijkste zaken, omdat ze worden bijgestaan door technologie die verrijkt is met ML en AI. Een cybersecurity platform is daarom noodzakelijk, want er kan door de complexiteit niet langer teruggevallen worden op een breed scala aan separate (legacy) hulpmiddelen.”

Een platformbenadering brengt zekerheid
Het voordeel van een op een platform gebaseerde aanpak is duidelijk. Als het platform uitgebreid genoeg is om het hele aanvalsoppervlak te bestrijken, van e-mail en endpoints tot netwerken en de cloud, zal het helpen om gegevenssilo's te elimineren en uitgebreid inzicht in bedrijfsmiddelen te krijgen. Datzelfde platform kan worden geconfigureerd voor een constante bescherming van de bedrijfsmiddelen via preventie-, detectie- en reactietools en technieken om gaten in de beveiliging tot een minimum te beperken.

Steven Heyde: “Bedrijven die een goede beveiligingsstrategie hebben kunnen hun cyberrisico’s bovendien eenvoudiger bij een verzekering onderbrengen. Om te verzekeren moet je aantonen de zaak op orde te hebben. Onze klanten hebben met deze platformstrategie alles gedaan om de beveiliging op een hoog niveau te brengen.”

Veranderende ontwikkeltrajecten bij bedrijven
Steven Heyde: “Het gebruik van cloud en clouddiensten zorgt er ook voor dat applicaties bij bedrijven op een andere manier ontwikkeld worden. Steeds vaker zie je een ontwikkeltraject dat via de marketplaces van de cloud providers loopt. Vroeger ging het introduceren van nieuwe applicaties en diensten veelal via securitymanagers en de IT-beheerders. Tegenwoordig is er een trend dat de business veel meer sturend is. Zo’n strategie brengt de IT veel dichter bij de business, maar dat levert mogelijk ook gevoelige configuraties op met het risico op een datalek. De focus op security verschuift nu naar veel meer focus op de ontwikkeling van toepassing. Al bij de ontwikkeling van de applicatiecode moet hier dus focus op zijn. Wij van Trend Micro kunnen helpen bij de controle op de kwaliteit van ontwikkelde code. Dit is veel efficiënter dan ingrijpen na een gevonden lek.”

Blijf wakker en breng de zaken op orde
Als cyberrisico’s in kaart worden gebracht, is de conclusie dat slecht IT-beheer een pijnpunt is. Trend Micro helpt om proactief en preventief in te grijpen dan wel te ontdekken wat er misgaat en daarop te reageren. Steven Heyde: “Software kwetsbaarheden zijn nog steeds het hart van aanvallen. Als software niet adequaat gepatched is, kan er misbruik van bekende zwakke plekken gemaakt worden om ransomware te injecteren. Trend Micro is gespecialiseerd op dit gebied en heeft afgelopen jaar maar liefst 64% van alle bekende kwetsbaarheden ontdekt. Iets dat bewijst dat we leiderschap in de markt hebben. Het verschil is significant en onze score is een factor 3 groter dan die van de tweede aanbieder in de markt en zelfs 12 keer meer dan van de derde speler. Deze kennis gebruiken we om onze klanten via Network One™ te beveiligen tegen die kwetsbaarheden. Threat intelligence is dan ook een sterk argument om klanten te overtuigen met ons in zee te gaan. We kunnen zwakke plekken die we gevonden hebben met virtuele patches beveiligen om tijd te kopen tot de echte oplossing ontwikkeld is.”

Silo’s komen samen
In veel bedrijven zijn de processen en bijbehorende tooling in silo’s georganiseerd. Ook de bestaande security en het beheer volgen die lijnen. Nu steeds meer silo’s met elkaar verbonden worden, ontstaan er risico’s die enkel met een geïntegreerde platformbenadering te ondervangen zijn. Trend Micro levert met Vision One indien gewenst aangevuld met managed XDR de oplossing als een SaaS-dienst. Hoewel dit de hoofdmoot vormt, is er ook een on-premises variant voor componenten die niet vanuit de cloud beheerd kunnen worden.

Speciale joint venture om IIoT te beheren
Speciale aandacht is nodig voor de IIoT, de industriële IoT. Het IIoT-cyberrisico blijft echter toenemen en vormt een bedreiging voor het succes van IIoT-toepassingen. Onveilige apparaten en netwerken kunnen worden misbruikt om industriële apparatuur te saboteren, ze worden ingezet om schadelijke ransomware incidenten te veroorzaken, of worden gebruikt om gevoelige bedrijfsgegevens elders in bedrijfsnetwerken te bereiken. Veel organisaties worstelen met de beveiliging van hun IIoT-apparaten omdat deze apparaten zich op het kruispunt van IT- en OT-organisaties bevinden.

Trend Micro is daarom een joint venture gestart met Moxa wat geresulteerd heeft in een krachtige oplossing (TXOne™) voor de industriële IoT-systemen. Via deze joint venture krijgen klanten specialistische oplossingen voor het complexe vraagstuk van de industriële IoT-beveiliging. Steven Heyde: “Dankzij de joint venture en de daaruit voortgekomen dienstverlening hebben we nu ook leiderschap in dit marktsegment.”

Auteur: Hans Steeman