Zero-Trust-Lösung von Trend Micro

Trend Micro ermöglicht es Kunden jetzt, auf Basis von Risikoinformationen Einblick in den Sicherheitszustand von Geräten und Identitäten zu nehmen. Auf diese Weise sollen sie eine Zero-Trust-Sicherheit realisieren können. Es ist heute keineswegs mehr sicher, dass individuelle Identitäten und vertrauenswürdige sowie verifizierte Devices sicher sind. Dafür gibt es mehrere Gründe, zum einen der Einsatz von Unternehmensressourcen an verschiedenen Standorten wie Rechenzentren, SaaS-Applikationen oder der Cloud. Zum anderen die verteilte Belegschaft, die eine große Zahl unterschiedlicher Geräte einsetzt.

Screenshot: Sysbus

Zero Trust ist eine Schlüsselstrategie, um die Sicherheit von kritischen Daten und Systemen zu erhöhen. Es ist der geeignete Weg, um den sich ständig verändernden hybriden Arbeitsplatz zukünftig auf eine agilere und effektivere Art und Weise abzusichern, als es herkömmliche Sicherheitsarchitekturen leisten können.

Allerdings herrscht auf dem Markt große Komplexität. Vertrauens- und Zugriffsentscheidungen werden ohne den entsprechenden Kontext oder ein vollständiges Risikoverständnis auf der Basis von sogenannten Zero-Trust-Lösungen getroffen.

„Jahrelang haben Anbieter ‚Zero Trust‘ für sich beansprucht, indem sie diesen Claim allen Arten von Lösungen zugesprochen haben, ohne zu wissen, wie man Vertrauen tatsächlich messen kann“, sagt Richard Werner, Business Consultant bei Trend Micro. „Trend Micro ist in der idealen Position, um mit seiner umfassenden Extended Detection und Response (XDR)-Lösung kritische Einblicke aufzuzeigen. Diese umfassen nicht nur den Identitäts- und Gerätezustand, sondern auch das E-Mail-Risiko. Darauf basierend können Unternehmen eine erfolgreiche Zero-Trust-Strategie aufbauen.“

Der Zero-Trust-Ansatz von Trend Micro nutzt in entscheidendem Maße die Fähigkeiten von Trend Micro Vision One. Die Plattform liefert dank einer umfassenden XDR-Lösung, die E-Mail, Cloud, Netzwerke und SaaS-Anwendungen abdeckt, detaillierte Einblicke. Dank einer kontinuierlichen Bewertung der Sicherheitslage sowie umfassenden Informationen können IT-Security-Teams, fundierte Entscheidungen treffen.

Folgende Vorteile ergeben sich für Unternehmen:

  • Risiko- und Sicherheitsstatus basierend auf einer kontinuierlichen Bewertung von Benutzern, Geräten, Apps und Inhalten. Dies unterstützt die automatische Zugriffskontrolle, kennzeichnet Vorfälle für die Untersuchung und erstellt Dashboards für CISOs und SOC-Teams, um fundierte Entscheidungen zu treffen. 
  • Jedes Mal, wenn ein Gerät oder ein Benutzer versucht, auf Unternehmensressourcen zuzugreifen, wird eine sichere Verbindung auf der Grundlage der Zustandsbewertung hergestellt. Dies umfasst eine Cloud Access Security Broker (CASB)-API-Integration für SaaS-Apps sowie Policy Enforcement Points vor Unternehmensressourcen und unterstützt die Blockierung des Zugriffs auf bestimmte Anwendungen mithilfe vorhandener Endpunktagenten.

Für SOC-Teams ist der Einblick in die E-Mail-Nutzung besonders wichtig, da Phishing-Aktivitäten von internen Anwendern darauf hindeuten könnten, dass Benutzeridentitäten kompromittiert wurden – ein häufiges frühes Anzeichen für einen Ransomware-Angriff. 

Kunden können die Risikobewertungen von Trend Micro für Zero Trust nutzen, um SASE- und andere Lösungen von Drittanbietern über APIs zu speisen und so einen zusätzlichen Mehrwert zu schaffen. Entscheidungsträger können die Erkenntnisse und das Dashboard nutzen, um besser zu verstehen, wie sich die Sicherheitslage ihres Unternehmens im Laufe der Zeit entwickelt.

Weitere Informationen: http://www.trendmicro.com/en_us/research/21/f/an-expert-discussion-on-zero-trust.html