Napredna zaščita XDR, ki zmanjšuje stroške

Grožnje so povsod. Od začetka pandemije je njihovo število hitro naraščalo. Medtem ko so bile organizacije po eni strani usmerjene v prilagajanje novim poslovnim modelom, so napadalci izkoristili premalo zaščiteno digitalno infrastrukturo. Situacija je še bolj zapletena, če upoštevamo, da vse več podjetij prevzema hibridni način multi-cloud  okolja. 

V svetovnem merilu se je število uspešnih ransomware napadov od leta 2020 povečalo za 150 %, število podjetij, ki poročajo o nekaterih vrstah zlonamernih napadov, pa raste. V prevodu organizacije po vsem svetu zaradi neustreznega odziva na grožnje izgubljajo milijarde dolarjev. 

Glede na nedavno raziskavo, ki jo je opravila Business Friction Is Exposing Organizations Cyber Threats, kar 90 odstotkov anketiranih nosilcev IT-odločanja meni, da bi bila njihova organizacija pripravljena popustiti pri varnosti podjetja – v korist digitalne preobrazbe, produktivnosti ali drugih ciljev. 

Napad na organizacijo v večini primerov pomeni tudi napad na njene uporabnike. Poleg finančnih izgub se organizacije soočajo tudi z upadom ugleda. Organizacije morajo zato nujno razmisliti o novih vrstah zaščite. 

Potreba po bolj agilni varnostni rešitvi 

Večina podjetij se spopada s sodobnimi napadi s pomočjo omejenih virov zaznavanja, količina podatkov, ki jih je treba analizirati, pa nenehno raste. Največji izzivi za varnostne ekipe so: 

 • Pokrajina grožnje se hitro spreminja in površina napada se nenehno širi 
 • Naraščajoča kompleksnost napada 
 • Izolirani informacijski silosi 
 • Pomanjkanje ustreznega znanja in veščin za odzivanje na kibernetske grožnje 
 • Ogromno število opozoril o grožnjah 

Od zgodnjih 2000-ih IT strokovnjaki uporabljajo zaščito SIEM (Security Information and Event Management), ki temelji na analizi dnevnika. Takšen pristop bi moral teoretično omogočiti zbiranje vseh prijav na enem osrednjem mestu in olajšati identifikacijo zlonamerne programske opreme in drugih groženj. V resnici je to zelo dolgotrajen in drag postopek. 

Rešitve SIEM se niso prilagodile današnjim varnostnim izzivom. Izvedba rešitve je zapletena, ekipe pa nimajo dovolj časa za kakovostno analizo groženj. Zaščita, ki temelji na SIEM, deluje samo, če analiza temelji na vnaprej določenih pravilih. To so pogosto strokovna pravila, ki jih nihče ne pozna. 

Zaradi velikega števila varnostnih izzivov in nenehnih sprememb morajo organizacije najti bolj agilno in proaktivno rešitev. Tehnologija XDR (Extended Detection and Response), ki olajša analizo podatkov in omogoča učinkovit odziv na grožnje, je optimalna izbira. 

Vision One kot odgovor na sodobne zlonamerne napade 

Trend Micro Vision One platforma je zgrajena na tehnologiji XDR (Extended Detection and Response). Ta večplastna rešitev združuje več izdelkov v eno orodje. Vision One ponuja strokovno storitev, ki temelji na pravilih, in odpravlja potrebo po času zaznavanja groženj. 

Vision One je bil imenovan za vodilnega v novem  Forrester New Vawe: Extended Detection and Response (XDR) poročilu. Poleg tega, da je platforma idealna za podjetja, ki potrebujejo rešitev, ki je enostavna za upravljanje, Forrester poudarja funkcionalnost navzkrižne telemetrije v kontekstu analize, odkrivanja in odzivanja. 

Kako deluje Vision One? 

Vision One zazna vse potencialne nevarnosti za okolje. Po prednostnem razvrščanju so ranljivosti kategorizirane. S pomočjo strokovne varnostne analitike se spremlja eno ali več področij. XDR zagotavlja poenostavljeno analizo strežnikov, končnih točk, e-pošte, omrežja in oblaka. Platforma blokira tudi tiste grožnje, ki se uporabniku zdijo neškodljive, in preprečuje širjenje zlonamerne programske opreme in drugih vrst napadov. 

Platforma omogoča vpogled v vse dogodke prek enotnega vmesnika. Zaznavanje ranljivosti je poenostavljeno in uporabnik lahko hitro ukrepa. Ko zazna grožnjo, lahko uporabnik hitro izolira določeno napravo, prekine proces ali izbriše pošto. 

Prednosti uporabe tehnologije XDR za končne uporabnike 

Vision One organizacijam olajša doseganje poslovnih ciljev, predvsem zaradi finančnih koristi. Glavne prednosti te platforme so: 

 • Učinkovitejša zaščita 

S pomočjo tehnologije XDR varnostne ekipe olajšajo strateške odločitve. Število opozoril se zmanjša z več kot 1000 na določeno število groženj, ki predstavljajo resnično tveganje za organizacijo. Ranljivosti se prepoznajo v nekaj minutah. 

 • Lažje upravljanje

Vision One odpravlja izolirane informacijske silose in zmanjšuje tveganja. Potreba po vnaprejšnjem načrtovanju je odpravljena, popolna varnostna analiza pa se lahko izvede v enem dnevu. 

 • Zmanjšanje cene 

Dolgoročno Vision One odpravlja potrebo, da organizacije več vlagajo v varnost z implementacijo drugih rešitev. Platforma nadomešča številne varnostne izdelke in tako predstavlja ekonomično in učinkovito pot za vsako organizacijo.

Katere so ključne prednosti tehnologije XDR v Vision One? 

Vodilna tehnologija XDR v industriji skrajša čas, potreben za odzivanje na napade in boj proti njim. Mesečna poročila o incidentih zagotavljajo več kontekstualnih informacij. Posledično imajo ekipe SOC (Security Operations Center) vpogled v širšo perspektivo grožnje. 

 • Prednostni pregled groženj 

Podjetja imajo dostop do dvakrat več opozoril o grožnjah. Nadgradnja XDR vam omogoča, da se osredotočite na tiste izzive, ki predstavljajo posebno tveganje, in hitro ukrepate. 

 • Učinkovitejša analiza 

Senzorji XDR lahko zelo natančno locirajo vse vire podatkov in dogodke v omrežju, strežnikih, končnih točkah ter v oblaku in e-pošti. Trend Micro Research laboratorij se nenehno ukvarja s posodabljanjem platforme, torej pravil za odkrivanje groženj. 

 • Natančnejša kontekstualna predstavitev groženj 

Vision One lahko spremlja več dejavnikov nevarnosti hkrati. Tehnologija XDR omogoča prepoznavanje ranljivosti v dogodkih, ki so se na začetku njihovega pojavljanja zdeli popolnoma neškodljivi. Uporabnik lahko enostavno združi več analiziranih varnostnih slojev ali točk v en sam pogled in zlahka prepreči napad na celotno omrežje. 

 • Zmanjšanje časa, potrebnega za preprečevanje napad

Pri tehnologiji XDR je odziv na napad popolnejši. Ekipe porabijo veliko manj časa za odkrivanje, analizo, razvrščanje in odzivanje na ranljivosti. 

 • Hitreje ustavite napad 

Hitro odkrivanje grožnje pomeni tudi hitrejše odzivanje in zaustavitev napada. XDR omogoča organizacijam, da odkrijejo morebitne ranljivosti v samo nekaj dneh. Pri tradicionalnih rešitvah in metodah lahko traja več mesecev, preden se grožnja odkrije. 

 • Učinkovitejša preiskava 

XDR prinaša avtomatizacijo. Varnostnim skupinam ni več treba ročno zaznavati groženj. Vse analize in odkrivanje zlonamernih napadov se izvajajo samodejno. 

 • Portfelj odprtih API-jev 

Trend Micro Vision One omogoča povezljivost z varnostnimi orodji in tehnologijami drugih proizvajalcev. S portfeljem odprtih API-jev je omogočena integracija z drugimi sistemi, kot je naprimer SOAR. 

 • Curated Threat Intelligence 

Notranji (Trend Micro) in zunanji (vladne agencije, drugi proizvajalci varnostnih rešitev, korporativne ekipe …)  threat intelligence viri, ki vsebujejo aktivne zlonamerne kampanje in njihove značilnosti. Z uporabo Threat Intelligence “Auto-Sweepinga” in IoC znotraj STIX, Vision One proaktivno preverja e-poštne podatke končne točke za trenutne grožnje.