Empresa de fabricación
Trend Vision One tornasolada proporciona una gestión de visibilidad centralizada en todos los niveles de protección
Analista de seguridad de TI sénior
en una empresa de fabricación con más de 10 001 empleados
¿CUÁL ES NUESTRO CASO DE USO PRINCIPAL?
Normalmente, utilizamos la solución para las investigaciones diarias. Recibimos alertas cuando algo está sucediendo en el entorno. En este momento, estamos utilizando esa herramienta para que el equipo de gestión de activos identifique servicios o aplicaciones que no están permitidos para la gobernanza y todos estos fines. Además de eso, lo utilizamos para aislar dispositivos. También tenemos un servicio con ellos, un servicio MDR. Analizan la información y también realizan investigaciones por nosotros.
Nos permite trabajar desde una única consola en lugar de tener que utilizar cuatro o cinco herramientas independientes para mantener el mismo nivel de seguridad.
¿CÓMO HA AYUDADO A MI ORGANIZACIÓN?
Principalmente, nos preocupaba la visibilidad del entorno. No teníamos una herramienta que nos permitiera ver o tener visibilidad de lo que hacían los endpoints en los servidores del entorno. Ese fue el principal motivo para adoptar esta solución: tener visibilidad del entorno, ya que, en el pasado, no teníamos esa capacidad.
¿QUÉ ES LO MÁS VALIOSO?
El aislamiento de los dispositivos ha sido muy importante. Nos gustan todos los NPE gestionados por la superficie de ataque. Nos ayuda a identificar dispositivos y protegernos en la red. Esto también se combina con integraciones de terceros. Tenemos integraciones que nos ayudan a identificar dispositivos utilizando nuestros servicios de gestión de vulnerabilidades. Es analizar la red y enviar todos esos datos a VisionOne. Con esa información, identificamos dispositivos que están protegidos en la red y el entorno.
Los informes son una función realmente buena para mostrar los resultados a los niveles superiores de la dirección.
Las funciones de búsqueda nos ayudan a intentar correlacionar la información e identificar cualquier actividad sospechosa. Esa es otra característica que ha sido muy importante.
Lo utilizamos en todas partes excepto en la red, por lo que no tenemos el servicio de descubrimiento de redes de Trend Micro. Sin embargo, lo tenemos en servidores de endpoint y email, así como en la nube. Utilizamos la conformidad con la nube para conectar esa pieza.
Trend Micro tiene una función llamada Vision One, que nos proporciona una gestión de visibilidad centralizada en todos los niveles de protección. Eso nos ayuda a tener una vista centralizada de la consola. Esa es la razón principal por la que todavía tenemos ese producto.
La visibilidad centralizada es importante. Cuando realizamos investigaciones, podemos hacer todo en una consola en lugar de movernos a diferentes pantallas o ventanas. La visibilidad y gestión centralizadas en estos niveles de protección ayudaron con nuestra eficiencia. Nos ayuda a identificar más rápido, cualquier amenaza potencial o cualquier actividad especial.
Tienen esta función llamada Índice de riesgo, que a veces utilizo para validar el nivel de tasas que tenemos. No lo utilizamos a menudo, quizás una vez cada una o dos semanas. Lo utilizamos para clasificar nuestras operaciones de seguridad en general. En su mayoría, lo revisamos por curiosidad.
Utilizamos el servicio de XDR gestionado que tienen. Alivia mucha carga de trabajo, especialmente durante investigaciones o informes provisionales sobre cualquier actividad en particular, especialmente con la cobertura fuera del horario laboral. Nos está ayudando con la capacidad allí. Además, si está ocurriendo algo realmente malo, tenemos ojos observando toda la actividad, lo cual es agradable.
El uso de este servicio de XDR gestionado permite a nuestro equipo trabajar en otras tareas, especialmente cuando, de determinadas maneras, asignamos algunas de las partes de investigación. Básicamente creamos una solicitud para que investiguen las cosas y eso nos permite centrarnos en otras cosas para optimizar nuestro conjunto de herramientas de seguridad. Eso es muy útil.
Utilizamos la capacidad de gestión de riesgos de la superficie de ataque que tienen. Lo usamos mucho ahora mismo. Fue un gran caso de uso en los últimos meses. Lo utilizamos para identificar varios dispositivos sin protección, las aplicaciones que han utilizado nuestros usuarios y cuáles son arriesgadas. Lo utilizamos de forma regular. Nos ha ayudado a identificar puntos ciegos y más activos. Ha afectado positivamente a nuestra postura de seguridad mejorando gran parte de nuestra visibilidad.
XDR nos ayudó a reducir nuestro tiempo para detectar o responder ante amenazas. En el pasado, no teníamos esa visibilidad. Cuando habilitamos esa herramienta, al principio, era un poco ruidosa. Es algo que se puede esperar de una nueva herramienta. Sin embargo, después de realizar pruebas a lo largo de estos años, las cosas están mejorando y ahora podemos ver mejores resultados, especialmente durante las alertas de investigación.
La solución nos ha ayudado a reducir la cantidad de tiempo que dedicamos a investigar alertas de falsos positivos. Al principio, había una gran cantidad de falsos positivos. En este momento, estamos intentando reducirlos a diario. En este punto, son más bajos en comparación con el inicio de la implementación. Las cosas están mejorando. Estamos reduciendo los falsos positivos a medida que avanzamos, lo cual es fantástico.
¿QUÉ NECESITA MEJORA?
Utilizamos un poco la capacidad de automatización. Sin embargo, observamos algunas limitaciones, especialmente en lo que respecta a los manuales. La API que utilizamos. Lo estamos integrando con otro producto, un producto SOAR. Los manuales están un poco limitados en lo que pueden hacer en este momento. Digamos que queremos conectarnos en una API específica. Las plantillas que no podemos modificar muy bien. Cuando observamos esa limitación, decidimos ir y utilizar la API de Trend Micro VisionOne y conectarla a otras herramientas para desarrollar esa actividad utilizando otro producto.
En la gestión de la superficie de ataque, cuando va a los sitios o aplicaciones específicos a los que acceden los usuarios, la capacidad de descargar ese informe podría ser mejor. Digamos, por ejemplo, que queremos identificar usuarios utilizando chatGPT, por ejemplo. Queremos descargar esos datos a través de una API o de la GUI. En este momento, no está disponible como opción. Quizás podría funcionar la capacidad de extraer datos de VisionOne para áreas específicas de la herramienta. Esto podría ser útil, especialmente si queremos generar ese informe y enviarlo a equipos específicos. A menudo, no queremos proporcionar DX a todas las personas. A veces es más fácil tener ese archivo y compartirlo con las personas que necesitan tener esa información.
La mayor ventaja de Trend Micro to Managed XDR es que ha ayudado a reducir nuestro tiempo de detección y respuesta ante amenazas en aproximadamente un 50 %.
¿DURANTE CUÁNTO TIEMPO HE UTILIZADO LA SOLUCIÓN?
Llevo unos tres años utilizando la solución.
¿QUÉ PIENSO SOBRE LA ESTABILIDAD DE LA SOLUCIÓN?
La estabilidad es buena. No es muy común tener interrupciones. A veces puede haber un fallo, sin embargo, es raro. Normalmente tenemos un 95 % de estabilidad.
¿QUÉ PIENSO SOBRE LA ESCALABILIDAD DE LA SOLUCIÓN?
La escalabilidad es buena, especialmente cuando hablamos de integraciones de terceros. Podemos tener visibilidad y control de todos los diferentes activos. Así que podemos tener una buena escalabilidad y visibilidad y saber más sobre el entorno en lugares donde no teníamos idea de que las cosas estaban sucediendo. Es una herramienta SaaS, no tenemos que realizar ningún mantenimiento y es fácil de implementar. Es bastante sencillo.
¿CÓMO SON EL SERVICIO Y LA ASISTENCIA AL CLIENTE?
Cuando tenemos problemas específicos o problemas para conectar algunos productos, solicitamos asistencia. Responden muy rápido. Siempre intentan mitigar y resolver todos los problemas que tenemos. Si no pueden resolver el problema, normalmente comparten algunas sugerencias sobre cómo podemos mitigar futuros problemas.
¿CÓMO CALIFICARÍA EL SERVICIO Y LA ASISTENCIA AL CLIENTE?
Positivo
¿QUÉ SOLUCIÓN UTILICÉ ANTERIORMENTE Y POR QUÉ CAMBIÉ?
No utilizamos otras soluciones, aunque sí utilizamos Apex One durante mucho tiempo. También hemos utilizado un producto de EDR.
¿CÓMO FUE LA CONFIGURACIÓN INICIAL?
Participé en la implementación. Fui yo quien dirigió los datos durante la implementación. El proceso es bastante sencillo. Fue un poco complicado reducir las alertas de falsos positivos, sin embargo, la parte de la implementación en el entorno y la conexión de las piezas fue sencilla.
Por nuestra parte, tuvimos tres o cuatro personas involucradas en la implementación.
¿QUÉ PASA CON EL EQUIPO DE IMPLEMENTACIÓN?
Tuvimos algo de ayuda con la implementación y al principio tuvimos algunas directrices. Hemos solicitado ayuda a nuestro gestor de cuentas.
¿CUÁL ES MI EXPERIENCIA CON LOS PRECIOS, EL COSTE DE CONFIGURACIÓN Y LAS LICENCIAS?
El precio es bueno si observa todas las compatibilidades y características ofrecidas por el producto. Hay características que pueden aumentar los precios. Sin embargo, podemos otorgar algunos créditos a algunas funciones si queremos habilitarlas. Con la cantidad de crédito que tenemos, estamos cubiertos para todas nuestras necesidades.
¿QUÉ OTROS CONSEJOS TENGO?
Calificaría el producto ocho de cada diez.
Es un producto realmente bueno y fácil de implementar. Le permiten tener más visibilidad en su entorno, especialmente si tiene algún tipo de solución XDR. Aumentará la visibilidad de lo que está sucediendo en el entorno. Además, desde la perspectiva de realizar actualizaciones o parches de mantenimiento, la nube es el camino a seguir. El equipo de gestión de productos hace un trabajo realmente bueno al aumentar las funciones y escucha muy atentamente lo que el cliente necesita a través de comentarios.
¿QUÉ MODELO DE IMPLEMENTACIÓN UTILIZA PARA ESTA SOLUCIÓN?
Nube híbrida
Únase a más de 500 000 clientes en todo el mundo
Póngase en marcha con Trend hoy mismo