Trend Micro voegt Zero Trust aan securityplatform toe

Abonneer je gratis op Techzine!

Trend Micro heeft Zero Trust Risk Insights aangekondigd. De nieuwe service is ontworpen om continu het risico van identiteiten, apparaten en cloudapplicaties te beoordelen met behulp van telemetrie over endpoint, email, cloud, netwerken en SaaS-applicaties.

Het risico-inzicht wordt gebruikt om problemen automatisch te detecteren, te blokkeren of op te lossen, vóórdat een verbinding tot stand is gebracht. Klanten profiteren daarnaast van een continue beoordeling van de security posture en volledige inzichten zonder dat daar extra apps of agents voor nodig zijn.

Zo kan de applicatie gecompromitteerde gebruikersaccounts en verdachte gebruikersactiviteit identificeren, zoals toegang tot riskante cloudapplicaties of ongebruikelijke inlogactiviteit. “Deze kunnen erop wijzen dat een user account wordt misbruikt door een aanvaller. Phishing-e-mails die door een interne gebruiker worden verzonden, zijn bijvoorbeeld een opvallende indicator van misbruik van een account,” legt het bedrijf uit. Ook ontdekt het verdachte processen, niet-gepatchte kwetsbaarheden, aanvalstechnieken en -tactieken en verkeerd geconfigureerde applicaties of besturingssystemen.

Telemetrie en zichtbaarheid

“Deze nieuwe oplossing voegt verdere telemetrie en zichtbaarheid van verbindingen in de hele IT-omgeving toe om SOC-teams echt te informeren,” zegt Steven Heyde, Regional Director bij Trend Micro Benelux. “Het risico en de veiligheid van gebruikers, apparaten en apps kunnen gemakkelijk worden gezien en problemen kunnen snel worden geprioriteerd op een manier die uniek is voor de mogelijkheden van het Trend Micro-platform.”

Voor de prioritering van kwetsbaarheden maakt het gebruik van wereldwijde en lokale dreigingsinformatie over exploitpogingen en de ernst van de kwetsbaarheid, om prioriteit te geven aan de meest essentiële kwetsbaarheden. Inzicht in het e-mailgebruik is vooral belangrijk voor security-teams, aangezien phishing-activiteiten erop kunnen wijzen dat gebruikersidentiteiten zijn gehackt. Ten slotte houdt het met een SaaS-gebaseerde app-reputatiedatabase de toegang tot risicovolle applicaties in de cloud in de gaten.