Trend Micro erweitert Vision One-Plattform um XDR- und KI-Fähigkeiten der nächsten Generation

Plattform stärkt Cyber-Resilienz von Unternehmen durch Früherkennung und schnelle Reaktion
 
(Wallisellen)(PPS) Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, stellt die neue Generation seiner Cybersicherheitsplattform vor und setzt damit einen neuen Standard für die Stärkung der Verteidigungsfähigkeit und Bedrohungsabwehr in Unternehmen. Die neue Trend Vision One-Plattform umfasst ein robustes Risikomanagement für Angriffsoberflächen, einen übergreifenden Schutz in hybriden Umgebungen und XDR der nächsten Generation, verstärkt durch leistungsstarke generative KI-Technologie.

Die erweiterten Extended Detection and Response (XDR)-Funktionen der Plattform umfassen ein breites Set an nativen Sicherheitssensoren für einen umfassenden und domänenübergreifenden Schutz. Dazu werden Daten aus internen und Drittanbieter-Quellen konsolidiert, sowie KI- und Machine-Learning-Analytics und korrelierte Erkennungsmodelle eingesetzt.

„Trend Micro bietet uns als erster Anbieter auf dem Markt eine vollständige Security-Abdeckung mit Extended Detection and Response (XDR) über E-Mail, Netzwerk, Server, Cloud und IoT hinweg“, berichtet Matthieu Vanoost, Security Manager bei Decathlon. „Trend hat sich als strategischer Partner erwiesen, der die Anforderungen von Decathlon erfüllen kann. Zentralisierung und Automatisierung sind das Herzstück der Cybersecurity-Strategie von Decathlon. Aus diesem Grund haben wir uns mit Trend zusammengetan, um einen stimmigen Sicherheitsansatz für unsere digitale Expansion zu gewährleisten.“

Unternehmen erhalten tiefe Einblicke in Ereignisse und erreichen damit eine proaktive Verteidigung, eine frühe Erkennung und eine schnelle Reaktion auf Vorfälle. Folgende Funktionen machen dies möglich:

• Ebenen-übergreifende Unterstützung für hybride Umgebungen: Trend Vision One schützt alle Ebenen der IT-Infrastruktur eines Unternehmens, darunter Endpunkte, Server, E-Mail, Cloud-Dienste, Netzwerke, 5G und OT (Operational Technology). Die Fähigkeiten von Trend in den Bereichen Cloud-Security, Netzwerksicherheit sowie E-Mail- und Endpunktsicherheit wurden hierfür nativ in die Plattform integriert. Die Plattform unterstützt ausserdem hybride Umgebungen und schützt die Ressourcen von Unternehmen in allen Umgebungen – Cloud, Hybrid und On-Premises – ohne Kompromisse bei der Sicherheit oder der Möglichkeit zur Erweiterung auf XDR zu machen.

• Integration mit Drittanbieter-Ökosystemen: Trend Vision One hat sein Integrations-Ökosystem über Drittanbieter- und Partner-Netzwerke in den letzten 12 Monaten verdreifacht. Die von der Security-Community angetriebenen Integrationsbemühungen ermöglichen es Unternehmen, ihre Cybersicherheit mit konsolidierter Visibilität und Analysen sowie optimierter Workflow-Automatisierung und -Orchestrierung auszubauen.

• Globale Threat Intelligence: Die Plattform basiert auf der weltweiten Threat Intelligence von Trend Micro. Mit 16 Forschungszentren weltweit, Hunderten von Bedrohungsforschern und der Zero Day Initiative – dem weltweit grössten Bug-Bounty-Programm – fliessen globale und lokale Informationen in die Plattform ein und helfen Kunden dabei, den Angreifern einen Schritt voraus zu sein. Trend Micro nutzt Echtzeit-Bedrohungsdaten, Profiling von Bedrohungsakteuren und umfassende Einsichten in Angriffskampagnen, um tiefgehende Erkenntnisse zu Sicherheitsverletzungen und Schwachstellen zu gewinnen. Damit können Angriffsversuche schnell verstanden und vereitelt werden.

• Managed Services von Experten: Zusammen mit der Plattform bietet Trend Micro einen umfangreichen Managed Detection and Response (MDR) Service an. Dieser vereinfacht und unterstützt die Arbeit interner Security-Teams, indem er eine fortschrittliche Bedrohungserkennung, proaktives Threat Hunting, schnelle Reaktion auf Vorfälle, fachmännische Beratung und kontinuierliche 24/7-Überwachung und Support bietet.

Indem sie Daten aus internen und Drittanbieter-Quellen konsolidiert und KI- und ML-Analysen sowie korrelierte Erkennungsmodelle einsetzt, unterstützt die Plattform Unternehmen beim Kampf gegen die gesamte Bandbreite der Cyberkriminalität.

Plattform durch generative KI optimiert

Mit dem Trend Vision One Companion, einem KI-gestützten Cybersecurity-Assistenten, integriert Trend Micro generative KI-Fähigkeiten in die Trend Vision One-Plattform. Die Companion-KI vereinfacht die Security Operations, steigert die Produktivität und Effizienz, und beschleunigt die Erkennung von Bedrohungen, die Reaktion darauf und das Management von Cyberrisiken für Analysten aller Fähigkeitslevel.

Companion stellt die erste Phase einer auf mehrere Quartale angelegten Einführung von KI- und Large-Language-Model-(LLM)-Funktionen innerhalb von Trend Vision One dar und bietet folgende Vorteile:

• Optimierte Bedienbarkeit und Effizienz: Companion beschleunigt den Einstieg neuer Analysten und ermöglicht es erfahrenen Analysten, komplexe Szenarien schnell zu verstehen und fundierte Entscheidungen zu treffen. Dadurch können Unternehmen und Sicherheitsverantwortliche Erfahrungsunterschiede ausgleichen und ihre Operationen effektiver verwalten.

• Verbesserte Suche mit Schnelligkeit, Vertrauen und Genauigkeit: Durch die Umwandlung von Suchanfragen in einfacher Sprache in eine formale Suchsyntax kann Companion Abfragen schnell erstellen und ausführen. Relevante Informationen werden so zur proaktiven Bekämpfung von Bedrohungen bereitgestellt und der Handlungsspielraum von bösartigen Akteuren minimiert.

• Beschleunigte Arbeitsabläufe und geringere Reibungsverluste: Companion liefert Erklärungen zu Ebenen-übergreifenden Ereigniswarnungen, Angreifer-Skripten und Befehlen in einfacher Sprache. Zudem erhalten Unternehmen Zugriff auf tiefgreifende Analysen und kontextbezogene, KI-gesteuerte Empfehlungen zur Schadensbegrenzung. Durch die Automatisierung von E-Mail-Benachrichtigungen, Support-Ticketvergabe und Berichterstattung über Vorfälle werden Prozesse gestrafft und die Effizienz gesteigert.

• Verstärkte Wirkung durch Plattformleistung: Mit Ebenen-übergreifenden, nativen Sensoren, führender Threat Intelligence und umfassenden Integrationsfunktionen kommt Companion in der gesamten Umgebung des Unternehmens zum Einsatz. Die KI ordnet ein und priorisiert die relevantesten Risiken, Bedrohungen und Schwachstellen einschliesslich neu entdeckter Zero Days. Durch die Einbindung von Companion in Trend Vision One, lassen sich Risiken, die mit einem häufigen Wechsel von Aufgaben und Alarmmüdigkeit verbunden sind, minimieren.

Bei den generativen KI- und LLM-Funktionen von Trend Micro stehen Security und Compliance an erster Stelle. Strenge Massnahmen sorgen für Transparenz darüber, wie jedes Modell mit Unternehmensdaten umgeht. Ausserdem sind zusätzliche Kontrollen und Isolationsmechanismen implementiert, um der Vermischung des LLM von Trend mit Instanzen und Trainingsdaten von anderen Anbietern vorzubeugen.

„Um das Versprechen von XDR einzulösen, muss Komplexität durch Einfachheit ersetzt werden. Das bedeutet, Produktbündel durch integrierte Plattformen auszutauschen“, sagt Frank Dickson, Group Vice President, Security & Trust bei IDC. „Der Ansatz von Trend Micro bietet Sicherheitsexperten durch die enge Integration seiner Produkte und starke Konsolidierung greifbare Vorteile. Diese führen zu einer erhöhten Produktivität und Effektivität. Und die Unterstützung für hybride Umgebungen bedeutet, dass diejenigen, die in der realen Welt sowohl eine lokale IT-Umgebung als auch Cloud-Implementierungen im Einsatz haben, die Vorteile von XDR nutzen können, wo immer sie ihre Daten verarbeiten.“

Proaktives Angriffsoberflächen-Risikomanagement (ASRM) auf der Grundlage der Zero-Trust-Prinzipien

Mit Trend Vision One können Unternehmen widerstandsfähige Cyber-Programme aufbauen und Risiken proaktiv managen, indem sie potenzielle Ereignisse und Sicherheitsverletzungen mit modernem Angriffsoberflächen-Risikomanagement vereiteln. Durch die kontinuierliche Erkennung von Angriffsoberflächen und die Risikobewertung in Echtzeit können Unternehmen kritische Risiken einschliesslich Schwachstellen und Exponierungen schnell identifizieren und entsprechend der Wahrscheinlichkeit und Auswirkung eines Angriffs priorisiert beheben.

Zu den Kernkomponenten des Attack Surface Risk Management von Trend Vision One gehören:

• Cyber Asset Attack Surface Management (CAASM): Trend Vision One ASRM maximiert den Nutzen aus bestehenden Investitionen und Security-Infrastrukturen, indem es Datenquellen nutzt, die bereits in der Umgebung vorhanden sind. So gibt es einen tieferen Einblick in die Cyber-Asset-Landschaft eines Unternehmens. Dies ermöglicht proaktive Überwachung, Risikobewertung und Schwachstellenmanagement, sodass Prioritäten gesetzt und wichtige Assets geschützt werden können.

• External Attack Surface Management (EASM): In Silos kann Risikomanagement nicht effektiv sein. Trend Vision One EASM ist deshalb in die weitere ASRM-Lösung integriert. So erhalten Sicherheitsverantwortliche einen umfassenden Blick von aussen auf ihre digitalen Assets und können potenzielle Bedrohungen identifizieren und Risiken, die von ausserhalb des Netzwerks stammen, proaktiv minimieren.

• Cyber Risk Quantification (CRQ): Mit firmeninternen und transparenten Berichten zur Quantifizierung von Cyberrisiken können Sicherheitsverantwortliche dem Vorstand, der Geschäftsleitung und den Compliance-Verantwortlichen die Cyberrisiken, Sicherheitslage und Resilienzplanung verlässlich kommunizieren. Die kontext-basierten Echtzeit-Risikodaten enthalten detailgetreue Angriffsdaten, Einblicke in Schwachstellen und Exponierungen sowie den Status der Sicherheitskonfiguration und -kontrolle. Damit kann die Aufstellung des Unternehmens quantifiziert und verglichen, das Situationsbewusstsein verbessert und kritische Massnahmen priorisiert werden.

Durch die kontinuierliche Erkennung von internen und dem Internet zugewandten Assets sowie Visibilität und Bewertung in Echtzeit beschleunigt Trend Vision One den Weg zu Zero-Trust-Architekturen nach dem Paradigma „never trust, always verify“ – einem erstrebenswerten, aber schwierig zu implementierenden Framework.

Unternehmen können nun erstmals mit Trend Micro auch granulare Security-Funktionen, Policy Enforcement Points und Policy Decision Points von einer einzigen Plattform aus verwalten. So werden dynamische, datengetriebene Sicherheitskontrollen auf Basis von ASRM-Erkenntnissen und integriertem Management der Angriffspfade überwacht, verwaltet und automatisiert. Damit reduziert sich die Komplexität und Least-Privilege-Zugriff lässt sich mit geringem manuellen Aufwand orchestrieren.

Mit einem klaren Weg zur Umsetzung von Zero Trust können Unternehmen ihre Angriffsfläche effektiver minimieren, Angreifer ausbremsen und sich vor böswilligen und nicht böswilligen Insider-Bedrohungen schützen, um Compliance und Datenschutz zu gewährleisten.

Von Partnern bereitgestellte Security Services stärken

Das Partner-Ökosystem von Trend Micro ist ein äusserst wichtiger Teil der globalen Geschäftsstrategie.

„Hitachi Systems und Trend führen eine starke Partnerschaft, und wir freuen uns, am Partnerprogramm für MSSPs teilzunehmen“, unterstreicht Anuj Gupta, CEO von Hitachi Systems. „Die technologischen Fähigkeiten von Trend machen es uns leicht, unsere Kunden mit ihrer führenden Cybersecurity-Plattform zu bedienen. Wir sind in der Lage, unsere Abläufe effizient zu gestalten, die Sicherheitsergebnisse zu verbessern und wertvolle Sicherheitsdienste anzubieten. Für Anbieter von Managed Security Services wie uns ist dies ein grosser Sprung nach vorn.“

Mit Trend Vision One bieten Trend Micro und seine MSSP-Partner eine der leistungsfähigsten Lösungen auf dem Markt an, die die wichtigsten Anforderungen der Branche erfüllt:

• Die Möglichkeit für MSSP-Partner, eine breite Palette von Cybersecurity-Services anzubieten, einschliesslich ASRM und XDR
• Umfassende Integrationsmöglichkeiten in die IT-Umgebung
• Eine Multi-Customer-Management-Funktionalität
• Die Verringerung der MTTR („mean time to respond, repair, resolve, recover“ / durchschnittliche Reaktions-, Reparatur-, Lösungs- und Wiederherstellungszeit) in allen Bereichen

Weiterführende Informationen
Mehr über Trend Vision One erfahren Sie hier:
https://www.trendmicro.com/de_de/business/products/one-platform.html