Trend Micro, specialista globale di cybersecurity, annuncia Inline NDR, tecnologia rivoluzionaria e di avanguardia per la “network detection and response” (NDR). Disponibile con la piattaforma Trend Vision One, migliora il rilevamento e la risposta in tutte le funzioni di sicurezza, agendo in maniera uniforme e sincronizzata con tutte le altre soluzioni. Gli strumenti NDR sono già utilizzati dalle grandi aziende che dispongono di molte fonti di rilevamento delle informazioni, ma solo Inline NDR può decifrare le moderne tecniche di crittografia. Forrester afferma che le imprese che utilizzano soluzioni di network analysis and visibility (NAV) dovrebbero cercare fornitori che garantiscano funzionalità di decryption native o strettamente integrate.
Inline NDR è la più recente innovazione di Trend Vision One, la piattaforma SOC progettata appositamente per accelerare le indagini, facendo emergere gli alert che hanno la massima priorità e automatizzando azioni di risposta complesse. Questa piattaforma permette agli analisti SOC di agire quasi in tempo reale, consentendo ai team di rispondere più rapidamente e di contenere le minacce prima che possano causare danni permanenti all’organizzazione.
Secondo Gartner, “NDR può contribuire all’XDR integrando l’analisi degli eventi di rete. Gli analisti di Gartner ritengono che oggi la maggior parte delle valutazioni NDR riguardi ancora implementazioni singole ma che ciò potrebbe cambiare in futuro. Tuttavia, continuando ad aggiungere altre fonti di telemetria, come le integrazioni per la gestione di endpoint, identità e accessi (IAM), l’NDR potrebbe sovrapporsi maggiormente al mercato XDR”. Trend ha anticipato questo cambiamento del mercato integrando le funzionalità NDR per soddisfare la domanda futura.
Oggi i team dei Security Operations Center (SOC) spesso non dispongono di risorse cruciali come personale, budget, tempo e strumenti. Gli addetti alla security, oberati di lavoro, non hanno visibilità sulle proprie risorse di rete o non hanno la capacità di individuare i cybercriminali che utilizzano tecniche “living-off-the-land” per nascondersi nel traffico legittimo. Questo stress continuo può portare a fenomeni di burnout in tutto il settore e offrire ai criminali informatici più possibilità di attacco.
Molti fornitori focalizzati su XDR hanno scarse capacità native di analisi di rete oppure non offrono integrazioni NDR. I team di security sono limitati dai prodotti NDR che utilizzano solo il rilevamento delle anomalie di base e il machine learning, poiché si devono scontrare con numerosi falsi positivi e tempi medi di rilevamento e contenimento più lunghi (MTTD/MTTC). L’integrazione delle funzionalità NDR in un’ampia piattaforma di sicurezza migliora l’efficacia degli strumenti XDR esistenti e offre un valore maggiore rispetto a un prodotto autonomo.
“I cybercriminali sfruttano le risorse non gestite come router, laptop, firewall e anche elettrodomestici intelligenti, poiché costituiscono punti non protetti da cui lanciare nuovi attacchi. Per questo, offriamo qualcosa di diverso rispetto alle soluzioni XDR disponibili. La nostra telemetria di rete consente di sapere in ogni momento dove si trovano le risorse non gestite e cosa stanno facendo, non lasciando ai cybercriminali spazio per agire”, afferma Alessio Agnello, Technical Director di Trend Micro Italia.
Una conoscenza approfondita di tutte le risorse connesse alle reti dell’organizzazione è fondamentale per la sicurezza complessiva. Inline NDR di Trend è una soluzione unica nel suo genere, per la sua capacità di garantire esecuzione, visibilità e decryption della rete senza alcun compromesso in termini di qualità. L’integrazione con Trend Vision One permette alle aziende di evitare l’implementazione di più soluzioni disconnesse e consente ai team di security di lavorare in modo più efficiente.
