Trend Micro presenta la piattaforma di cybersecurity di ultima generazione con l’intento di stabilire un nuovo standard per rafforzare la postura di sicurezza e la difesa dalle minacce.

La nuova versione della piattaforma Trend Vision One rappresenta un significativo passo in avanti nella cybersecurity delle aziende – sottolinea lo specialista della sicurezza informatica – e comprende una solida gestione del rischio della superficie di attacco, una protezione multilivello in ambienti ibridi e XDR di nuova generazione, amplificata dalla potente tecnologia di intelligenza artificiale generativa.

Le funzionalità avanzate di rilevamento e risposta estesi (XDR) della piattaforma, includono un ampio set di sensori di sicurezza nativi, per offrire la protezione dalle minacce più completa e cross-domain. La piattaforma porta sul mercato l’XDR di prossima generazione, grazie al consolidamento dei dati che provengono da fonti interne e da terze parti e attraverso analisi avanzate di IA, machine learning e modelli di rilevamento correlati.

Con una visibilità e insight sugli eventi senza pari, le aziende hanno a disposizione una difesa più proattiva, un rilevamento tempestivo e una risposta agli incidenti più rapida, grazie a funzionalità che includono:

Supporto multilivello e in ambienti ibridi: Trend Vision One protegge ogni livello dell’infrastruttura IT di un’organizzazione, inclusi endpoint , server, e-mail, servizi cloud , reti, 5G e OT . Trend ha il vantaggio unico di poter sfruttare la sua ampiezza e profondità di funzionalità per la cloud security, la network security, la sicurezza di email ed endpoint in modo nativo nella piattaforma. La piattaforma supporta anche ambienti ibridi, consentendo alle organizzazioni di proteggere le proprie risorse in tutti gli ambienti cloud, ibridi e on-premise, senza compromettere la sicurezza e garantendo copertura XDR completa.

Trend Vision One protegge ogni livello dell’infrastruttura IT di un’organizzazione, inclusi . Trend ha il vantaggio unico di poter sfruttare la sua ampiezza e profondità di funzionalità per la cloud security, la network security, la sicurezza di email ed endpoint in modo nativo nella piattaforma. La piattaforma supporta anche ambienti ibridi, consentendo alle organizzazioni di proteggere le proprie risorse in tutti gli ambienti cloud, ibridi e on-premise, senza compromettere la sicurezza e garantendo copertura XDR completa. Integrazioni con l’ecosistema di terze parti: negli ultimi 12 mesi Trend Vision One ha triplicato il proprio ecosistema di integrazione tra reti di terze parti e partner . Questi sforzi permettono alle aziende di sfruttare l’integrazione per avanzare verso un modello di sicurezza che prevede visibilità e analisi consolidate, oltre a un’automazione e orchestrazione dei workflow semplificate.

negli ultimi 12 mesi Trend Vision One ha . Questi sforzi permettono alle aziende di sfruttare l’integrazione per avanzare verso un modello di sicurezza che prevede visibilità e analisi consolidate, oltre a un’automazione e orchestrazione dei semplificate. Threat Intelligence globale: alla base della piattaforma si trova la threat intelligence di Trend Micro. L’azienda si distingue per i suoi 16 centri di ricerca in tutto il mondo , nei quali lavorano centinaia di ricercatori e la Trend Micro Zero Day Initiative , il principale programma di bug bounty su scala planetaria. Questo permette all’intelligence globale e locale di alimentare la piattaforma e aiutare le aziende a rimanere un passo avanti rispetto ai cybercriminali. L’analisi dei trend anticipa le attività di violazione e abilita l’intelligence sulle vulnerabilità, complete di informazioni dettagliate sulle minacce in tempo reale, profilazione dei cybercriminali e visibilità end-to-end, per comprendere e contrastare rapidamente i tentativi di attacco.

alla base della piattaforma si trova la threat intelligence di Trend Micro. L’azienda si distingue per i suoi , nei quali lavorano centinaia di ricercatori e la , il principale programma di bug bounty su scala planetaria. Questo permette all’intelligence globale e locale di alimentare la piattaforma e aiutare le aziende a rimanere un passo avanti rispetto ai cybercriminali. L’analisi dei trend anticipa le attività di violazione e abilita l’intelligence sulle vulnerabilità, complete di informazioni dettagliate sulle minacce in tempo reale, profilazione dei cybercriminali e visibilità end-to-end, per comprendere e contrastare rapidamente i tentativi di attacco. Managed Services: Trend offre maggiore semplicità e supporto alle operazioni di sicurezza attraverso quello che la società di cybersecurity definisce il più ampio servizio di rilevamento e risposta gestito (MDR) del mercato. Questo servizio è incluso nella piattaforma e supporta i team interni con il rilevamento avanzato e la ricerca proattiva delle minacce, la risposta rapida agli incidenti, la guida degli esperti e un monitoraggio e supporto continui 24 ore su 24, 7 giorni su 7.

Consolidando i dati da fonti interne e di terze parti e utilizzando l’intelligenza artificiale avanzata, report di machine learning e i modelli di rilevamento correlati, la piattaforma porta sul mercato la nuova generazione di XDR e protegge da tutte le tecniche e tattiche dei cybercriminali, tra cui estorsioni, attacchi DDoS, ransomware e altro ancora.

Trend introduce nella piattaforma le capacità di intelligenza artificiale generativa trasformativa, attraverso l’implementazione di Companion, un assistente per la sicurezza informatica basato sull’intelligenza artificiale. Companion supporta gli addetti di cybersecurity indipendentemente dal livello di competenza ed è in grado di amplificare le operazioni di sicurezza, aumentare la produttività e l’efficienza e accelerare il rilevamento delle minacce, la risposta e la gestione del rischio informatico. Questo è l’inizio di una futura implementazione continua di funzionalità di IA e LLM, integrate in Trend Vision One.

Accessibilità ed efficienza migliorate: Companion consente ai nuovi analisti di security di contribuire alle attività più rapidamente e agli analisti senior di comprendere più velocemente scenari complessi, permettendo di prendere decisioni più informate. Questo aiuta le organizzazioni e i leader della sicurezza a colmare il divario di competenze e a gestire le operazioni in maniera più efficace.

Companion consente ai nuovi analisti di security di contribuire alle attività più rapidamente e agli analisti senior di comprendere più velocemente scenari complessi, permettendo di prendere decisioni più informate. Questo aiuta le organizzazioni e i leader della sicurezza a colmare il divario di competenze e a gestire le operazioni in maniera più efficace. Una ricerca migliorata da velocità, sicurezza e precisione: trasformando le query di ricerca che hanno un linguaggio semplice in una sintassi di ricerca formale, Companion consente la generazione e l’esecuzione rapida di query, abilitando informazioni rilevanti per azioni proattive di risposta alle minacce e riducendo al minimo i movimenti avversari.

trasformando le query di ricerca che hanno un linguaggio semplice in una sintassi di ricerca formale, Companion consente la generazione e l’esecuzione rapida di query, abilitando informazioni rilevanti per azioni proattive di risposta alle minacce e riducendo al minimo i movimenti avversari. Workflow accelerati con meno frizioni: la piattaforma permette di ottenere spiegazioni relative agli alert tra i diversi livelli in un linguaggio semplice, gli script degli attaccanti e le righe di comando, l’accesso ad analisi approfondite e raccomandazioni contestuali sulla mitigazione guidate dall’intelligenza artificiale, inoltre automatizza la messaggistica, l’emissione di ticket all’help desk e la segnalazione degli incidenti, semplificando i processi e migliorando l’efficienza.

la piattaforma permette di ottenere spiegazioni relative agli alert tra i diversi livelli in un linguaggio semplice, gli script degli attaccanti e le righe di comando, l’accesso ad analisi approfondite e raccomandazioni contestuali sulla mitigazione guidate dall’intelligenza artificiale, inoltre automatizza la messaggistica, l’emissione di ticket all’help desk e la segnalazione degli incidenti, semplificando i processi e migliorando l’efficienza. Impatto amplificato grazie alla potenza della piattaforma: grazie a sensori nativi cross-layer, intelligence sulle minacce leader di mercato e solide capacità di integrazione, Companion raggiunge l’intero ambiente aziendale, indirizzando e assegnando priorità ai principali rischi, minacce e vulnerabilità, incluse le minacce zero-day, con precisione. Lavorando in armonia con Trend Vision One, Companion elimina i rischi associati al cambio di attività e alla ripetitività degli avvisi.

Le capacità generative di IA e LLM di Trend danno priorità alla sicurezza e alla compliance in linea con le normative. Misure rigorose garantiscono la visibilità su come ciascun modello gestisce i dati aziendali. Inoltre, vengono implementati controlli e meccanismi di isolamento aggiuntivi per impedire la combinazione di Trend LLM con istanze e dati di altri fornitori.

Trend Vision One, spiega Trend Micro, consente alle organizzazioni di creare programmi cyber resilienti e gestire in modo proattivo il rischio, contrastando potenziali eventi e violazioni con una gestione del rischio della superficie di attacco all’avanguardia. Sfruttando la scoperta continua della superficie di attacco e la valutazione del rischio in tempo reale, le aziende possono identificare e correggere rapidamente i rischi critici, comprese le vulnerabilità e l’esposizione, in base alla probabilità e all’impatto dell’attacco.

Trend Vision One – Attack Surface Risk Management (ASRM) include:

Cyber Asset Attack Surface Management (CAASM): ASRM massimizza gli investimenti esistenti e l’infrastruttura di sicurezza sfruttando le fonti di dati già implementate nell’ambiente per fornire una visibilità e una visione approfondita del panorama delle risorse informatiche di un’organizzazione, garantendo il monitoraggio proattivo, la valutazione del rischio e la gestione delle vulnerabilità, per stabilire le priorità e salvaguardare le risorse critiche.

massimizza gli investimenti esistenti e l’infrastruttura di sicurezza sfruttando le fonti di dati già implementate nell’ambiente per fornire una visibilità e una visione approfondita del panorama delle risorse informatiche di un’organizzazione, garantendo il monitoraggio proattivo, la valutazione del rischio e la gestione delle vulnerabilità, per stabilire le priorità e salvaguardare le risorse critiche. External Attack Surface Management (EASM): la gestione del rischio non può essere efficace in un’infrastruttura a silos. EASM è integrato nella più ampia soluzione ASRM per consentire alle aziende di ottenere una visione completa dall’esterno del patrimonio digitale, per identificare potenziali minacce e mitigare in modo proattivo i rischi originati dall’esterno del perimetro della rete.

la gestione del rischio non può essere efficace in un’infrastruttura a silos. EASM è integrato nella più ampia soluzione ASRM per consentire alle aziende di ottenere una visione completa dall’esterno del patrimonio digitale, per identificare potenziali minacce e mitigare in modo proattivo i rischi originati dall’esterno del perimetro della rete. Cyber Risk Quantification (CRQ): i security leader possono comunicare con sicurezza i rischi informatici, la postura di sicurezza e i piani di resilienza al board, alla direzione esecutiva e ai team di compliance, attraverso report di quantificazione del rischio informatico proprietari e trasparenti. I dati sul rischio sono contestualizzati in tempo reale e comprendono dati affidabili sull’attacco, informazioni dettagliate su vulnerabilità ed esposizione, configurazione della sicurezza e stato di controllo, permettendo di quantificare e confrontare le prestazioni, migliorare la consapevolezza e assegnare priorità alle azioni critiche.

Grazie alla continua scoperta di asset interni e connessi a Internet, alla visibilità e alla valutazione in tempo reale, Trend Vision One accelera il viaggio verso un’architettura zero trust basata sul concetto “mai fidarsi, verificare sempre”. Questo è un framework di sicurezza molto desiderato ma difficile da implementare.

Per la prima volta, le organizzazioni sono in grado di gestire controlli di sicurezza granulari, applicazione delle policy e punti decisionali sulle policy da un’unica piattaforma per monitorare, gestire ed eseguire automaticamente controlli di sicurezza dinamici basati sui dati degli insight ASRM e sulla gestione integrata del sistema XDR, per ridurre la complessità e orchestrare l’accesso con privilegi minimi, con uno sforzo manuale irrilevante.

Attraverso un percorso chiaro verso l’operatività zero trust, le organizzazioni possono ridurre al minimo la superficie di attacco in modo più efficace, rallentare gli aggressori e proteggersi da minacce interne dannose e non, garantendo la conformità e la protezione dei dati.

Secondo Trend Micro, Trend Vision One posiziona Trend e i suoi partner MSSP come fornitori della soluzione più potente sul mercato, rispondendo a esigenze critiche del settore, come:

La possibilità per i partner MSSP di fornire un’ampia gamma di servizi cyber, inclusi i casi d’uso ASRM e XDR.

Set estremamente ampio di integrazioni in ambiente IT.

Forte funzionalità di gestione multi-cliente.

Riduzione dell’MTTR (tempo medio per rispondere, riparare, risolvere, recuperare) a ogni livello.

Ulteriori informazioni su Trend Vision One sono disponibili sul sito di Trend Micro.