Punkty końcowe (ang. endpoint) są częstym celem ataków na korporacyjne środowiska informatyczne. Menedżerowie działów bezpieczeństwa coraz częściej są jednak zmuszeni chronić dane w całym przedsiębiorstwie — w chmurze, urządzeniach Internetu rzeczy (IoT), skrzynkach poczty elektronicznej i na lokalnych serwerach. Podczas wieloetapowych ataków cyberprzestępcy mogą migrować z jednego środowiska do drugiego, a nawet ukrywać się między warstwami. Dlatego warto mieć całościowy wgląd w sytuację, pozwalający skuteczniej wykrywać zagrożenia i sprawniej na nie reagować.
Właśnie tu wielowarstwowe rozwiązania do wykrywania zagrożeń i reagowania na nie (XDR) stanowią przekonującą alternatywę dla rozwiązań tradycyjnych (EDR). Niestety nie wszyscy dostawcy oferują te same możliwości. Trend Micro wyróżnia się na tle konkurencji, ponieważ udostępnia dopracowane we wszystkich warstwach zabezpieczenia, najlepsze w branży badania zagrożeń oraz narzędzia analityczne, które wykorzystują sztuczną inteligencję i generują trafniejsze alerty, ograniczając przy tym niepotrzebne ostrzeżenia (ang. false positive).
Pod presją
Nie jest tajemnicą, że zespoły ds. bezpieczeństwa informatycznego są obecnie pod olbrzymią presją. Muszą stawić czoła przeciwnikowi, który ma do dyspozycji coraz więcej narzędzi i technik z cybernetycznego podziemia. Ransomware, inżynieria społeczna, bezplikowe szkodliwe oprogramowanie, eksploity wykorzystujące luki w zabezpieczeniach i przypadkowe pobrania to zaledwie wierzchołek góry lodowej. Jak wynika z nowego raportu przygotowanego przez firmę Osterman Research, „każdego dnia rejestrowanych jest kilkaset tysięcy nowych szkodliwych programów lub niepożądanych aplikacji”. Twórcy raportu twierdzą, że choć ochrona punktów końcowych musi być „kluczowym elementem” korporacyjnej strategii bezpieczeństwa, „powinna być tylko jednym z jej filarów” i wymaga uzupełnienia o ochronę w chmurze, w sieci i we wszystkich innych obszarach.
To nie wszystko. Metody, w ramach których stosowane są niezintegrowane, choć najlepsze w swojej klasie rozwiązania, sprawiły, że firmy zgromadziły na przestrzeni lat wiele odseparowanych narzędzi. Generuje to dodatkowe koszty i zwiększa złożoność, problemy z zarządzaniem i luki w zabezpieczeniach. Nadmiernie obciąża to także zespoły ds. bezpieczeństwa.
Zdaniem analityków firmy Gartner „dwa największe wyzwania stojące przed wszystkimi działami bezpieczeństwa to zatrudnienie i utrzymanie personelu z kwalifikacjami technicznymi oraz wypracowanie systemu zabezpieczeń, który pozwoli sprawnie konfigurować i serwisować mechanizmy obronne oraz szybko wykrywać zagrożenia i na nie reagować. Dla dużych przedsiębiorstw krzyżowanie się tych dwóch problemów jest często przytłaczające”.
XDR to idealne rozwiązanie dla firm zmagających się z tymi wyzwaniami, a także przedsiębiorstw, które nie są w stanie wydobyć korzyści z rozwiązań SIEM czy SOAR, lub nie mają środków na inwestycje w takie narzędzia.
Rozwiązanie XDR — na co należy zwrócić uwagę
Zgodnie z raportem firmy Gartner wszystkie rozwiązania XDR powinny:
- zwiększać ochronę i skuteczność wykrywania oraz poprawiać reagowanie;
- zwiększać ogólną produktywność personelu operacyjnego;
- obniżać całkowity koszt posiadania (TCO) związany ze stworzeniem skutecznego systemu wykrywania zagrożeń i reagowania na nie.
Analitycy zachęcają jednak nabywców rozwiązań informatycznych do rozważnego wyboru dostawcy, ponieważ w niektórych przypadkach posiadane przez nich bazowe informacje na temat zagrożeń nie są wystarczające. W połączeniu z lukami w ofercie mogą pozostawiać niektóre części środowiska informatycznego bez ochrony. Kluczowym wskaźnikiem jest tu skuteczność. Jak zaznaczono w raporcie firmy Gartner, „przy zakupie trzeba nie tylko odpowiedzieć sobie na pytanie, czy dane rozwiązanie wykrywa zagrożenia, lecz także określić, czy znajduje zagrożenia niewykrywane przez dotychczas używane narzędzia”.
Lider w dziedzinie XDR
Właśnie pod tym względem wyróżnia się platforma Trend Micro XDR. Została zaprojektowana z myślą o wyjściu poza punkty końcowe. Dzięki temu gromadzi i koreluje dane w całej organizacji z uwzględnieniem poczty elektronicznej, punktów końcowych, serwerów, obciążeń chmurowych i sieci. Ten rozszerzony kontekst, zaawansowane algorytmy sztucznej inteligencji stosowane przez Trend Micro i specjalistyczne analizy zabezpieczeń sprawiają, że platforma jest w stanie łatwiej wykrywać zagrożenia i skuteczniej je powstrzymywać.
Analitycy Forrester niedawno uznali firmę Trend Micro za lidera w dziedzinie korporacyjnych narzędzi do wykrywania zagrożeń i reagowania na nie. W odniesieniu do rozwiązania XDR stwierdzili, że „firma Trend Micro wykazuje się przyszłościowym podejściem, a jej rozwiązania znakomicie się nadają dla przedsiębiorstw, które chcą scentralizować raportowanie i wykrywanie za pomocą XDR, ale mają mniejsze możliwości w zakresie proaktywnego wyszukiwania zagrożeń”.
Z danych firmy Gartner wynika, że obecnie rozwiązania XDR są używane przez niecałe 5% przedsiębiorstw. Uwidacznia to, jak bardzo potrzebna jest poprawa ochrony w wielu firmach. Platforma Trend Micro XDR to dla organizacji bezcenna szansa na zmniejszenie ryzyka przy jednoczesnej maksymalizacji produktywności. Jest to szczególnie przydatne w czasach, w których pracownicy SOC i zespoły bezpieczeństwa są obciążone do granic swoich możliwości.