Die neue Generation der Trend Vision One-Plattform setzt einen neuen Standard für die Stärkung der Verteidigungsfähigkeit und Bedrohungsabwehr in Unternehmen. Die neue Cybersicherheitsplattform umfasst ein robustes Risikomanagement für Angriffsoberflächen, einen übergreifenden Schutz in hybriden Umgebungen und XDR der nächsten Generation, verstärkt durch leistungsstarke generative KI-Technologie.
Die erweiterten Extended Detection and Response (XDR)-Funktionen der Plattform umfassen ein breites Set an nativen Sicherheitssensoren für einen umfassenden und domänenübergreifenden Schutz. Dazu werden Daten aus internen und Drittanbieter-Quellen konsolidiert, sowie KI- und Machine-Learning-Analytics und korrelierte Erkennungsmodelle eingesetzt.
Unternehmen erhalten tiefe Einblicke in Ereignisse und erreichen damit eine proaktive Verteidigung, eine frühe Erkennung und eine schnelle Reaktion auf Vorfälle. Folgende Funktionen machen dies möglich:
- Ebenen-übergreifende Unterstützung für hybride Umgebungen
Trend Vision One schützt alle Ebenen der IT-Infrastruktur eines Unternehmens, darunter Endpunkte, Server, E-Mail, Cloud-Dienste, Netzwerke, 5G und OT (Operational Technology). Die Fähigkeiten von Trend in den Bereichen Cloud-Security, Netzwerksicherheit sowie E-Mail- und Endpunktsicherheit wurden hierfür nativ in die Plattform integriert. Die Plattform unterstützt außerdem hybride Umgebungen und schützt die Ressourcen von Unternehmen in allen Umgebungen – Cloud, Hybrid und On-Premises – ohne Kompromisse bei der Sicherheit oder der Möglichkeit zur Erweiterung auf XDR zu machen.
- Integration mit Drittanbieter-Ökosystemen
Trend Vision One hat sein Integrations-Ökosystem über Drittanbieter- und Partner-Netzwerke in den letzten 12 Monaten verdreifacht. Die von der Security-Community angetriebenen Integrationsbemühungen ermöglichen es Unternehmen, ihre Cybersicherheit mit konsolidierter Visibilität und Analysen sowie optimierter Workflow-Automatisierung und -Orchestrierung auszubauen.
- Globale Threat Intelligence
Die Plattform basiert auf der weltweiten Threat Intelligence von Trend Micro. Mit 16 Forschungszentren weltweit, Hunderten von Bedrohungsforschern und der Zero Day Initiative – dem weltweit größten Bug-Bounty-Programm – fließen globale und lokale Informationen in die Plattform ein und helfen Kunden dabei, den Angreifern einen Schritt voraus zu sein. Trend Micro nutzt Echtzeit-Bedrohungsdaten, Profiling von Bedrohungsakteuren und umfassende Einsichten in Angriffskampagnen, um tiefgehende Erkenntnisse zu Sicherheitsverletzungen und Schwachstellen zu gewinnen. Damit können Angriffsversuche schnell verstanden und vereitelt werden.
- Managed Services von Experten
Zusammen mit der Plattform bietet Trend Micro einen umfangreichen Managed Detection and Response (MDR) Service an. Dieser vereinfacht und unterstützt die Arbeit interner Security-Teams, indem er eine fortschrittliche Bedrohungserkennung, proaktives Threat Hunting, schnelle Reaktion auf Vorfälle, fachmännische Beratung und kontinuierliche 24/7-Überwachung und Support bietet.
Indem sie Daten aus internen und Drittanbieter-Quellen konsolidiert und KI- und ML-Analysen sowie korrelierte Erkennungsmodelle einsetzt, unterstützt die Plattform Unternehmen beim Kampf gegen die gesamte Bandbreite der Cyberkriminalität.
Plattform durch generative KI optimiert
Mit dem Trend Vision One Companion, einem KI-gestützten Cybersecurity-Assistenten, integriert Trend Micro generative KI-Fähigkeiten in die Trend Vision One-Plattform. Die Companion-KI vereinfacht die Security Operations, steigert die Produktivität und Effizienz, und beschleunigt die Erkennung von Bedrohungen, die Reaktion darauf und das Management von Cyberrisiken für Analysten aller Fähigkeitslevel.
Companion stellt die erste Phase einer auf mehrere Quartale angelegten Einführung von KI- und Large-Language-Model-(LLM)-Funktionen innerhalb von Trend Vision One dar und bietet folgende Vorteile:
- Optimierte Bedienbarkeit und Effizienz
Companion beschleunigt den Einstieg neuer Analysten und ermöglicht es erfahrenen Analysten, komplexe Szenarien schnell zu verstehen und fundierte Entscheidungen zu treffen. Dadurch können Unternehmen und Sicherheitsverantwortliche Erfahrungsunterschiede ausgleichen und ihre Operationen effektiver verwalten.
- Verbesserte Suche mit Schnelligkeit, Vertrauen und Genauigkeit
Durch die Umwandlung von Suchanfragen in einfacher Sprache in eine formale Suchsyntax kann Companion Abfragen schnell erstellen und ausführen. Relevante Informationen werden so zur proaktiven Bekämpfung von Bedrohungen bereitgestellt und der Handlungsspielraum von bösartigen Akteuren minimiert.
- Beschleunigte Arbeitsabläufe und geringere Reibungsverluste
Companion liefert Erklärungen zu Ebenen-übergreifenden Ereigniswarnungen, Angreifer-Skripten und Befehlen in einfacher Sprache. Zudem erhalten Unternehmen Zugriff auf tiefgreifende Analysen und kontextbezogene, KI-gesteuerte Empfehlungen zur Schadensbegrenzung. Durch die Automatisierung von E-Mail-Benachrichtigungen, Support-Ticketvergabe und Berichterstattung über Vorfälle werden Prozesse gestrafft und die Effizienz gesteigert.
- Verstärkte Wirkung durch Plattformleistung
Mit Ebenen-übergreifenden, nativen Sensoren, führender Threat Intelligence und umfassenden Integrationsfunktionen kommt Companion in der gesamten Umgebung des Unternehmens zum Einsatz. Die KI ordnet ein und priorisiert die relevantesten Risiken, Bedrohungen und Schwachstellen einschließlich neu entdeckter Zero Days. Durch die Einbindung von Companion in Trend Vision One, lassen sich Risiken, die mit einem häufigen Wechsel von Aufgaben und Alarmmüdigkeit verbunden sind, minimieren.
Bei den generativen KI- und LLM-Funktionen von Trend Micro stehen Security und Compliance an erster Stelle. Strenge Maßnahmen sorgen für Transparenz darüber, wie jedes Modell mit Unternehmensdaten umgeht. Außerdem sind zusätzliche Kontrollen und Isolationsmechanismen implementiert, um der Vermischung des LLM von Trend mit Instanzen und Trainingsdaten von anderen Anbietern vorzubeugen.
Proaktives Angriffsoberflächen-Risikomanagement (ASRM) auf der Grundlage der Zero-Trust-Prinzipien
Mit Trend Vision One können Unternehmen widerstandsfähige Cyber-Programme aufbauen und Risiken proaktiv managen, indem sie potenzielle Ereignisse und Sicherheitsverletzungen mit modernem Angriffsoberflächen-Risikomanagement vereiteln.
Durch die kontinuierliche Erkennung von Angriffsoberflächen und die Risikobewertung in Echtzeit können Unternehmen kritische Risiken einschließlich Schwachstellen und Exponierungen schnell identifizieren und entsprechend der Wahrscheinlichkeit und Auswirkung eines Angriffs priorisiert beheben.
Zu den Kernkomponenten des Attack Surface Risk Management von Trend Vision One gehören:
- Cyber Asset Attack Surface Management (CAASM)
Trend Vision One ASRM maximiert den Nutzen aus bestehenden Investitionen und Security-Infrastrukturen, indem es Datenquellen nutzt, die bereits in der Umgebung vorhanden sind. So gibt es einen tieferen Einblick in die Cyber-Asset-Landschaft eines Unternehmens. Dies ermöglicht proaktive Überwachung, Risikobewertung und Schwachstellenmanagement, sodass Prioritäten gesetzt und wichtige Assets geschützt werden können.
- External Attack Surface Management (EASM)
In Silos kann Risikomanagement nicht effektiv sein. Trend Vision One EASM ist deshalb in die weitere ASRM-Lösung integriert. So erhalten Sicherheitsverantwortliche einen umfassenden Blick von außen auf ihre digitalen Assets und können potenzielle Bedrohungen identifizieren und Risiken, die von außerhalb des Netzwerks stammen, proaktiv minimieren.
- Cyber Risk Quantification (CRQ)
Mit firmeninternen und transparenten Berichten zur Quantifizierung von Cyberrisiken können Sicherheitsverantwortliche dem Vorstand, der Geschäftsleitung und den Compliance-Verantwortlichen die Cyberrisiken, Sicherheitslage und Resilienzplanung verlässlich kommunizieren. Die kontext-basierten Echtzeit-Risikodaten enthalten detailgetreue Angriffsdaten, Einblicke in Schwachstellen und Exponierungen sowie den Status der Sicherheitskonfiguration und -kontrolle. Damit kann die Aufstellung des Unternehmens quantifiziert und verglichen, das Situationsbewusstsein verbessert und kritische Maßnahmen priorisiert werden.
Durch die kontinuierliche Erkennung von internen und dem Internet zugewandten Assets sowie Visibilität und Bewertung in Echtzeit beschleunigt Trend Vision One den Weg zu Zero-Trust-Architekturen nach dem Paradigma „never trust, always verify“ – einem erstrebenswerten, aber schwierig zu implementierenden Framework.
Unternehmen können nun erstmals mit Trend Micro auch granulare Security-Funktionen, Policy Enforcement Points und Policy Decision Points von einer einzigen Plattform aus verwalten. So werden dynamische, datengetriebene Sicherheitskontrollen auf Basis von ASRM-Erkenntnissen und integriertem Management der Angriffspfade überwacht, verwaltet und automatisiert. Damit reduziert sich die Komplexität und Least-Privilege-Zugriff lässt sich mit geringem manuellen Aufwand orchestrieren.
Mit einem klaren Weg zur Umsetzung von Zero Trust können Unternehmen ihre Angriffsfläche effektiver minimieren, Angreifer ausbremsen und sich vor böswilligen und nicht böswilligen Insider-Bedrohungen schützen, um Compliance und Datenschutz zu gewährleisten.