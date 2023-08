Die Cyberbedrohungen steigen rasant an. So hebt der japanische Security-Anbieter Trend Micro in seinem aktuellen Jahresbericht hervor, er habe im vorigen Jahr 146 Milliarden Cyberbedrohungen erkannt und blockiert - ein neuer Rekord. Zugleich warnt das Unternehmen eindringlich, die Angriffsflächen würden exponentiell zunehmen. Zunehmend würden kritische Apps genutzt, angetrieben durch den Boom bei IoT- und Cloud-Anwendungen.

Um in diesem Umfeld einen entsprechenden Schutz einzurichten, fehlt es jedoch vielen IT-Experten an Ressourcen und Tools. Das bestätigen die Analysten von Gartner: "Die größten Herausforderungen sind der Fachkräftemangel sowie die Schaffung von effizienten Ressourcen, die eine schnelle Detection and Response bereitstellen und aufrechterhalten können", heißt es im Report "Innovation Insight for Extended Detection and Response".

Die Cloud macht's möglich

Diese Situation erfordert nicht nur die neuesten Security-Funktionen, sondern auch ein vereinfachtes Management, das Silos aufbricht und mehr Transparenz in der gesamten IT-Umgebung schafft. Das aber können punktuelle Lösungen nicht leisten, das schaffen nur ganzheitliche SaaS-Lösungen. Diese sind automatisch auf neuestem Stand und können in der Cloud riesige Datenmengen auswerten.

Beispielsweise sammelt XDR von Trend Micro die Informationen aus allen angeschlossenen Systemen in einem Data Lake. Dazu gehören Endpunkte, Server, E-Mail- und Cloud-Services. Mithilfe von KI und einer globalen Threat Intelligence analysiert und korreliert diese Technologie die Daten, filtert False Positives und stellt Zusammenhänge zwischen relevanten Hinweisen her. So entsteht ein klares Bild von einem Angriff und die Security-Mitarbeiter sehen auf einem Blick, was passiert ist und welche Systeme betroffen sind.

Trend Vision One: Eine Lösung für alle Probleme

XDR ist Teil der fortschrittlichen Security-Plattform Trend Vision One. Die Plattform unterstützt hybride IT-Umgebungen und automatisiert und koordiniert Workflows. Die neueste Version umfasst ein robustes Risikomanagement für Angriffsoberflächen, einen übergreifenden Schutz in hybriden Umgebungen, verstärkt durch generative KI-Technologie.

Trend-Micro hat die XDR-Funktionen erweitert. Sie umfassen ein Set an nativen Sicherheitssensoren für einen domänenübergreifenden Schutz, der mit KI und ML unterstützt wird. Außerdem ist die Plattform eine von wenigen IT-Security-Clouds, die das C5-Testat Cloud Computing Compliance Criteria Catalogue nach Anforderungskatalog des BSI erhalten haben.

Die wichtigstenFunktionen der Plattform sind:

Ebenen-übergreifende Unterstützung für hybride Umgebungen, darunter Endpunkte, Server, Netzwerke, OT (Operational Technology) sowie E-Mail- und Cloud-Dienste.

Integration mit Drittanbietern. Eine stetig wachsende Zahl von Schnittstellen ermöglicht es, auch Sicherheitslösungen von Drittanbietern einzubinden.

Auswertung von Daten in Echtzeit. Profiling von Bedrohungsakteuren und Einsichten in Angriffskampagnen, um tiefgehende Erkenntnisse über Sicherheitsverletzungen und Schwachstellen zu gewinnen.

Trend Vision One bietet auch weniger erfahrenen Mitarbeitern die Möglichkeit, die IT-Sicherheit auf hohem Niveau zu administrieren. Beispielsweise unterstützt derKI-basierte Cybersecurity-Assistent "Companion" die Security Operations. Das vereinfacht die Administration erheblich und steigert die Produktivität der Mitarbeiter. Mit einer einzigen, gut integrierten Verwaltungskonsole (Single Console) lassen sich alle User ganzheitlich verwalten und managen. Über diese Konsole können alle Trend Micro-Produkte einheitlich gesteuert werden, was die Administration ebenfalls vereinfacht.

Auch Zero Trust wird unterstützt

Die Lösungen von Trend Micro erlauben auch den Einstieg in Zero Trust - dem wohl umfassendsten Security-Konzept. So lassen sich alle granularen Funktionen wie Policy Enforcement Points und Policy Decision Points von einer einzigen Plattform aus verwalten. Das ermöglicht es, dynamische, datengetriebene Sicherheitsfunktionen automatisch zu überwachen und zu managen, was die Komplexität reduziert und Zero Trust kann besser orchestriert werden.

Fazit

Der Cloud-basierte Ansatz von Trend Micro setzt neue Maßstäbe. Er bietet eine kontinuierliche Beobachtung aller Assets, die automatisierte Auswertung weltweiter Cyberattacken sowie KI-basierte Visibilität und Bewertung in Echtzeit. So lassen sich kritische Bedrohungsmuster und komplexe Angriffe zuverlässig erkennen, analysieren und beheben. Auf diese Weise entlastet die neue Trend Vision One Plattform auch die Mitarbeiter.

