Trend Micro Zero Trust Risk Insights est lancé
octobre 2021 par Marc Jacob
Avec le lancement de Zero Trust Risk Insights, sa nouvelle fonctionnalité d’analyse des risques testée auprès de 3 500 entreprises, Trend Micro Incorporated (TYO : 4704 ; TSE : 4704) change la donne et fait de sa plateforme Trend Micro Vision OneTM la solution la plus complète du marché.
Dans le cadre d’une approche Zero Trust, bénéficier d’une compréhension globale des risques est la base d’une réelle stratégie de sécurité et d’une prise de décision efficace en matière de contrôle d’accès. De nombreux fournisseurs prétendent proposer un modèle Zero Trust, mais négligent souvent ce composant essentiel de leur sécurité. Avec Trend Micro Zero Trust Risk Insights, Trend Micro offre aux entreprises une visibilité complète des risques, permettant ainsi aux équipes SOC de prendre des décisions adaptées et de mettre en œuvre des solutions efficaces.
S’appuyant sur la plateforme de défense Trend Micro Vision OneTM et la technologie XDR éprouvée de l’éditeur, le service Zero Trust Risk Insights propose une évaluation continue du niveau de sécurité des identités, des dispositifs et des applications Cloud via la télémétrie des endpoints, de la messagerie, des instances Cloud, des réseaux et des applications SaaS. Cette connaissance du risque est utilisée pour détecter, bloquer ou corriger automatiquement les menaces avant qu’une connexion frauduleuse ne soit établie. Les clients disposent ainsi d’une supervision constante de leur état de sécurité, avec une information complète sans nécessiter d’applications ou d’agents supplémentaires.
Dans un contexte où les incidents de sécurité et le paysage des menaces s’amplifient, les entreprises auront plus que jamais besoin d’une solution Zero Trust étendue.
Zero Trust Insights de Trend Micro évalue notamment :
Les risques liés à l’identité : identification des comptes compromis et des activités suspectes des utilisateurs, telles que l’accès à des applications Cloud à risque ou des connexions inhabituelles. Ces éléments peuvent indiquer qu’un compte utilisateur est utilisé de manière abusive par un attaquant. Par exemple, les courriels d’hameçonnage envoyés par un utilisateur interne sont un indicateur notable d’usurpation de compte
Les risques liés aux dispositifs : identification des processus suspects, des vulnérabilités non corrigées, des techniques et tactiques d’attaque et des applications ou systèmes d’exploitation mal configurés. Par exemple, l’utilisation de nombreux outils légitimes peut être un indicateur d’une attaque de ransomware en cours
La solution fournit également un panel de services offrant une visibilité complète de la sécurité de l’entreprise :
La hiérarchisation des vulnérabilités tire parti de l’expertise de Trend Micro en matière de découverte de vulnérabilités via le programme Zero Day Initiative (ZDI). Ce dernier utilise les renseignements sur les menaces liées aux tentatives d’exploitation et tient compte de la gravité des vulnérabilités, afin de hiérarchiser les vulnérabilités essentielles à l’application d’une règle de prévention ou d’un correctif
La visibilité sur l’utilisation de la messagerie est particulièrement importante pour les équipes SOC, car l’hameçonnage dont les utilisateurs peuvent être victimes est susceptible d’indiquer que l’identité de ces derniers a été compromise
Les applications Cloud visitées par les utilisateurs peuvent ne pas être approuvées ou poser des problèmes de confidentialité et de souveraineté des données. Grâce à une base de données de réputation des applications en mode SaaS, Trend Micro suit l’accès aux applications à risque