Entreprise de fabrication
Trend Vision One fournit une visibilité complète et aide à réduire les délais de détection et de remédiation
Analyste systèmes dans une entreprise de fabrication de 201 à 500 employés
QUEL EST NOTRE PRINCIPAL CAS D'UTILISATION ?
Nous utilisons Trend Vision Oneð pour le XDR et nous l'adorons absolument, en particulier la visibilité complète sur les actifs protégés. Il est incroyablement facile d'identifier les faiblesses entre les systèmes et de gérer tous les logiciels obsolètes ou les domaines nécessitant une attention directe dans l'interface utilisateur. Auparavant, nous jongleions avec plusieurs tableaux de bord, mais la nouvelle version a tout rationalisé en un seul tableau de bord unifié. Cela a considérablement simplifié notre flux de travail et amélioré la gérabilité. En substance, nous pouvons désormais gérer plusieurs produits de manière transparente dans le même tableau de bord Vision, ce qui représente une amélioration considérable par rapport au système précédent. Cette année a apporté des changements importants et positifs à notre flux de travail.
Nous utilisons XDR dans Office 365 dans le cloud et les environnements sur site pour protéger nos actifs. Cela inclut la protection de notre environnement de serveur, de nos postes de travail et de notre infrastructure de bureau virtuel, garantissant ainsi une sécurité complète des endpoints.
Notre déploiement utilise un modèle hybride, ce qui rend le déploiement des agents incroyablement simple. Nous utilisons plusieurs méthodes de déploiement différentes : le déploiement sur site via Active Directory et l'utilisation de divers outils. Si un système quitte le réseau pour une raison quelconque, nous avons mis en place des solutions tierces. Nous avons plusieurs solutions RMM qui peuvent être déployées rapidement dans ces packages. Par exemple, j'ai récemment observé des systèmes en cours de scission et renvoyés chez eux avant l'activation de la protection antivirus. Nous avons toujours la possibilité de déployer ces solutions dans le cloud automatiquement. Nous avons donc plusieurs façons de contourner cela et de déployer ces agents, ce qui facilite le déploiement sur site ou dans le cloud. Nous pouvons traiter plusieurs scénarios et les appliquer à ces endpoints.
La simplicité et la visibilité centralisée fournies par Trend Vision One rationalisent considérablement nos opérations. Il est essentiel pour nous de disposer de toutes les informations nécessaires en un seul endroit.
COMMENT CELA A-T-IL AIDÉ MON ORGANISATION ?
La couverture est extrêmement importante. Nous voulons assurer la visibilité sur tous les actifs du réseau, qu'il s'agisse d'un poste de travail au bureau ou d'une personne travaillant à distance. Cette visibilité est cruciale même lorsqu'ils sont en dehors du réseau ou utilisent des logiciels basés sur le cloud, d'autant plus que nous n'avons pas d'infrastructure sur site. Avec l’essor du télétravail, il est inestimable d’avoir cette visibilité supplémentaire sur les appareils, que ce soit à la maison ou à l’étranger. Nous apprécions la possibilité de voir ce qui se passe sur n'importe quel actif, quel que soit son emplacement. Cela nous permet de surveiller les processus en cours d’exécution, d’identifier les vulnérabilités et de transmettre les mises à jour nécessaires, en veillant à maintenir la connectivité et la sécurité, quel que soit l’endroit où les appareils fonctionnent.
Trend Vision One nous offre une visibilité complète au sein d'un seul tableau de bord, ce qui est essentiel car nous gérons de nombreux autres produits et solutions de sécurité avec différents tableaux de bord. La simplicité et la visibilité centralisée fournies par Trend Vision One rationalisent considérablement nos opérations. La gestion d'une multitude de produits de sécurité dans notre environnement nécessite une visibilité consolidée pour minimiser la navigation aller-retour. Il est essentiel pour nous de disposer de toutes les informations nécessaires en un seul endroit.
Nous utilisons des tableaux de bord exécutifs pour générer des rapports hebdomadaires ou mensuels qui fournissent un indice de score de risque. Cet index nous aide à identifier les domaines nécessitant une attention particulière et à comprendre l’orientation des équipes. Nous partageons ensuite ces informations avec la haute direction informatique. En plus de nos rapports, nous recevons un rapport mensuel qui nous permet de comparer notre statut actuel à celui du mois précédent et de mettre en évidence les nouveaux défis, les faiblesses de l’équipe et les efforts continus. Cette vue complète permet à l’équipe de direction de surveiller les progrès continus de l’équipe.
Nous utilisons la fonction d'indice de risque pour surveiller et atténuer les risques environnementaux potentiels. Un exemple de cela est la manière dont nous avons travaillé de manière proactive pour réduire le score de l’indice de risque d’une entreprise récemment acquise. Leur produit antivirus a expiré, nous avons donc choisi d'acheter des licences supplémentaires pour notre suite de produits Trend Micro Apex Oneş existante au lieu de la renouveler. Cependant, cette intégration a considérablement augmenté le score de l’indice de risque en raison de nombreux appareils non gérés auparavant sur leur réseau. Pour y remédier, nous avons systématiquement travaillé sur la liste des indices de risque, en identifiant les logiciels obsolètes et en déterminant s’ils étaient toujours utilisés ou s’ils pouvaient être supprimés en toute sécurité. En tirant parti de l’indice de risque de cette manière, nous avons réussi à réduire le score et à assurer l’intégration sécurisée de la société nouvellement acquise dans notre environnement.
Il a fallu du temps pour affiner Trend Vision One avant de réaliser ses avantages. Une préoccupation importante a été de l'intégrer à notre environnement virtuel, un processus complexe. Cependant, nous avons acquis une visibilité importante une fois configuré dans notre VDI, ce qui a conduit à d’autres ajustements. Nous avons affiné l'environnement, en éliminant les éléments inutiles, ce qui est particulièrement crucial pour notre VDI non persistant, où les machines virtuelles se réinitialisent si quelque chose se passe. Grâce à ces ajustements, les performances se sont améliorées et la visibilité supplémentaire fournie par Vision One a mis en évidence les domaines nécessitant une attention, ce qui nous a permis d’optimiser progressivement l’environnement.
Nous utilisons Trend Vision One dans Azure, en étendant ses capacités de surveillance aux actifs sur site et cloud, y compris Active Directory, qui est synchronisé à partir de notre environnement sur site. Cette configuration hybride couvre les actifs localement et dans le cloud, y compris Office 365, et Trend Vision One gère efficacement la sécurité dans cet environnement. Il a simplifié le processus, en particulier pour les environnements virtuels, offrant une visibilité et une flexibilité améliorées par rapport aux produits précédents. La visibilité supplémentaire a été inestimable, ce qui nous a permis de traiter les vulnérabilités non détectées auparavant et d’atténuer les risques.
Au cours des exercices de test XDR et des stylos de services managés, nous avons identifié certaines faiblesses. Ils ont pu fissurer automatiquement certains comptes. Dès qu'un système a été violé, l'équipe des services managés nous a contactés, en s'élevant jusqu'à ce qu'ils reçoivent une réponse. Nous pouvions voir leur processus en action : leurs étapes et ce qu’ils ont fait dans le backend. Nous leur avons fourni des détails sur les événements et le test de stylo en cours. Ce fut un excellent test de voir que les services managés fonctionnaient comme prévu. Il y a eu une violation ; ils nous ont demandé si nous savions et ont déclaré qu'ils isoleraient l'appareil si nous ne l'étions pas. Nous avons reconnu que nous connaissions le test de stylo en cours. Tout au long de ces exercices, ils ont contacté immédiatement, démontrant leur attention sur les alertes, leur processus de tri et leur communication avec les clients.
La surface d'attaque est directement liée à l'exposition et aux risques. Toutes les vulnérabilités identifiées, telles que les logiciels obsolètes, comme les anciennes versions des produits Office ou Google Chrome, sont immédiatement signalées. Nous utilisons des solutions tierces pour résoudre ces problèmes sur tous les postes de travail. Chaque fois que nous détectons une exposition interne ou sur Internet, nous hiérarchisons les mesures correctives en fonction de leur criticité. Les vulnérabilités orientées vers l'extérieur sont corrigées en premier, car elles présentent un risque plus important que celles affectant uniquement les actifs internes. Nous nous appuyons fortement sur le risque d’exposition et l’indice de risque pour déterminer la priorité et nous assurer que les vulnérabilités les plus critiques sont traitées en premier. Cela nous aide à identifier les angles morts dans notre environnement. Prenons l'exemple de la nouvelle acquisition : de nombreux appareils n'étaient pas protégés et manquaient de mises à jour Windows cruciales. De nombreux produits et postes de travail ont nécessité une attention immédiate. La sécurité n'était pas la priorité initiale, nous avons donc abordé cela et nous nous sommes assurés qu'elle en était devenue une. Nous avons mis en place de nombreux changements avec des acquisitions pour les aligner sur nos normes de sécurité.
Trend Vision One a considérablement réduit notre temps moyen de détection et de réponse aux menaces de 60 %. Il centralise toutes les informations, ce qui nous permet d’identifier et de traiter rapidement les vulnérabilités. Par exemple, si nous découvrons plusieurs appareils exécutant une version obsolète des correctifs manquants d’Office 2013, nous pouvons facilement compiler une liste de ces appareils et la partager avec l’équipe responsable pour la remédiation. Cette visibilité nous permet de traiter de manière proactive les faiblesses sur le réseau, telles que le déploiement de mises à jour ou la dernière version de logiciels tiers pour atténuer les risques. Trend Vision One a joué un rôle essentiel dans l'amélioration de notre posture de sécurité globale.
Les services managés ont considérablement réduit le temps que nous avons passé à enquêter sur les alertes de faux positifs. Dans les scénarios incertains, nous consultons l’équipe des services managés. En cas de doute sur quoi que ce soit, nous utilisons le compagnon d’IA pour les questions. Si nous rencontrons un drapeau ou un événement inconnu, nous le recherchons de manière indépendante et impliquons les professionnels de l'équipe des services managés pour une enquête plus approfondie.
Nous avons mis en œuvre une certaine automatisation, mais nous n'avons pas entièrement exploré ses capacités. Nous avons quelques playbooks pour des tâches telles que le blocage de l’accès des utilisateurs en fonction des adresses IP ou du contenu des e-mails. Étant donné que nous utilisons Office 365 dans le cloud, il existe également beaucoup d'automatisation pour gérer les emails entrants, comme le blocage et l'envoi d'alertes. Bien que nous ayons utilisé des playbooks dans une mesure limitée, il existe un potentiel d'automatisation supplémentaire, et nous prévoyons d'explorer cela plus en détail.
QU’EST-CE QUI EST LE PLUS VALABLE ?
Le changement le plus important récent a été l’ajout du nouveau compagnon d’IA. Cette fonctionnalité s’est avérée inestimable, en particulier lors de l’intégration à des produits tiers ou de la réinitialisation du tableau de bord, car elle fournit des conseils détaillés étape par étape. En fait, nous avons pu résoudre tous les problèmes de manière indépendante, sans avoir besoin de contacter l’assistance, grâce aux réponses complètes du compagnon d’IA.
QU’EST-CE QUI DOIT ÊTRE AMÉLIORÉ ?
Le seul inconvénient de Trend Vision One est sa complexité. Il s'agit d'un produit complet couvrant beaucoup de terrain, ce qui peut être un peu intimidant au départ. L'interface utilisateur, en particulier, peut prendre un certain temps pour s'y habituer, avec des menus qui pourraient être mieux organisés et un tableau de bord qui pourrait être plus convivial. En raison de la complexité pure du produit, naviguer et se familiariser avec l’environnement nécessite un certain effort. Bien que la courbe d’apprentissage initiale puisse être abrupte, les vastes capacités du produit justifient l’investissement en temps.
DEPUIS COMBIEN DE TEMPS AI-JE UTILISÉ LA SOLUTION ?
J 'utilise Trend Vision One depuis deux ans et demi.
QUE PENSES-JE DE LA STABILITÉ DE LA SOLUTION ?
J'évaluerais la stabilité de Trend Vision One neuf sur dix. Je n'ai connu aucun accident ou problème au cours des dernières années depuis que nous avons commencé à utiliser le produit. Bien qu'il existe des mises à niveau occasionnelles et des modifications mineures qui nécessitent des ajustements, la stabilité globale est excellente. Nous n’avons aucune plainte, en particulier en ce qui concerne l’environnement VDI, notre objectif principal, s’est déroulé de manière fluide. L'agent léger minimise l'utilisation des ressources, contribuant ainsi à une performance fluide.
QUE PENSES-JE DE L'ÉVOLUTIVITÉ DE LA SOLUTION ?
J'évaluerais l'évolutivité de Trend Vision One neuf sur dix. Nous avons réussi à l'étendre en ajoutant environ 250 postes de travail et déployé le produit en une semaine. Nous avons remplacé leur produit précédent, tout scripté, l'avons intégré dans leurs serveurs sur site et déployé les agents. Les 250 actifs supplémentaires ont été intégrés en deux ou trois jours, offrant une visibilité complète dans le tableau de bord. L’équipe a ensuite pris le relais et identifié les faiblesses. En résumé, la mise à l'échelle et l'ajout de 250 postes de travail étaient faciles à mettre en œuvre.
Trend Vision One a considérablement réduit notre temps moyen de détection et de réponse aux menaces de 60 %. Il centralise toutes les informations, ce qui nous permet d’identifier et de traiter rapidement les vulnérabilités
COMMENT SE DÉROULENT LE SERVICE CLIENT ET L'ASSISTANCE ?
Le support technique et le service sont excellents. Après notre nouvelle acquisition, nous avons rencontré quelques problèmes que nous n'avions pas vus dans notre environnement par rapport aux leurs. Grâce au dépannage, nous avons déterminé que les problèmes n'étaient pas causés par le produit lui-même, mais plutôt par la corruption dans des systèmes spécifiques. Nous avons systématiquement travaillé sur les autres produits, en les désactivant un par un. L’expérience de dépannage a été excellente, et nous avons trouvé une solution dans les quelques jours suivant le contact avec l’assistance. Ils ont été très professionnels et ont fourni des réponses directes, ce qui a permis de résoudre les problèmes correctement et en temps opportun.
COMMENT ÉVALUERIEZ-VOUS LE SERVICE ET L'ASSISTANCE À LA CLIENTÈLE ?
Positif
QUELLE SOLUTION AI-JE UTILISÉE PRÉCÉDEMMENT ET POURQUOI AI-JE CHANGÉ DE SOLUTION ?
Par le passé, nous avons utilisé plusieurs produits différents, notamment Sophos et Cylance, que nous utilisons depuis deux ans. Nous avons également utilisé les anciens produits de Trend, comme OfficeScan, il y a environ huit ou neuf ans. Nous avons fini par nous éloigner de ces produits en raison de leur manque de capacités d’IA. Après avoir essayé d'autres produits, nous sommes revenus chez Trend avec Apex One et Vision One. Nous avons été satisfaits du produit, et ses fonctionnalités d’environnement virtuel ont été un facteur majeur pour nous. Trend a toujours été le produit le plus performant pour nous, nous avons donc décidé de continuer à utiliser ses produits avec Trend Vision One.
COMMENT LA CONFIGURATION INITIALE A-T-ELLE ÉTÉ EFFECTUÉE ?
Le déploiement initial était simple. Nous avons exploité nos produits existants pour forcer et désinstaller le produit précédent, en optant pour une approche de script personnalisée plutôt que des GPO standard ou des solutions internes. Cela nous a permis de désinstaller l'ancien package et de nous assurer que la nouvelle installation était reflétée dans le tableau de bord, en rationalisant le processus et en nous permettant de passer en toute transparence à la phase suivante. Globalement, le déploiement était simple de notre point de vue.
Nous avons déployé Trend Vision One pendant la pandémie de COVID, ce qui a pris environ une semaine et demie, car le côté serveur nécessitait des ajustements supplémentaires pour toutes les exclusions.
QU'EN EST-IL DE L'ÉQUIPE DE MISE EN ŒUVRE ?
Nous avons mis en œuvre la solution en interne. Nous avons contacté à plusieurs reprises pour obtenir des informations et des directives de base sur le composant VDI et l’environnement virtuel, en particulier concernant les étapes de gestion de l’environnement virtuel lors de la fermeture d’une image Gold et de l’imagerie de nombreux postes de travail avec une seule image. En raison des complexités impliquées, nous avons demandé de la documentation. Cependant, notre équipe interne a terminé l’ensemble du déploiement avec un support limité de la part de son équipe d’assistance, en suivant les instructions fournies.
QUELLE EST MON EXPÉRIENCE EN MATIÈRE DE TARIFICATION, DE COÛT DE CONFIGURATION ET DE LICENCE ?
Les prix sont justes par rapport aux autres solutions. Il se situe dans la fourchette de prix que nous recherchons pour un seul endpoint, et une tarification équitable est importante pour nous.
Le changement le plus important récent a été l’ajout du nouvel AI Companion. Cette fonctionnalité s’est avérée inestimable, en particulier lors de l’intégration à des produits tiers ou de la réinitialisation du tableau de bord, car elle fournit des conseils détaillés étape par étape. En fait, nous avons pu résoudre tous les problèmes de manière indépendante, sans avoir besoin de contacter l’assistance, grâce aux réponses complètes du compagnon d’IA.
QUELS AUTRES CONSEILS AI-JE ?
Je noterais Trend Vision One neuf sur dix.
L'équipe Trend Vision gère toute la maintenance sur le backend SaaS. En interne, nous n’avons besoin de mettre à jour l’environnement VDI qu’occasionnellement, car il s’agit d’un VDI non persistant, ce qui signifie qu’il est verrouillé et revient à son état précédent au redémarrage. Nous ouvrons périodiquement les images Gold pour effectuer la maintenance, mettre à jour les signatures et forcer les mises à niveau du programme, mais ce n'est qu'une tâche mensuelle. Nous passons donc un minimum de temps à gérer la solution.
Avant de mettre en œuvre Trend Vision One, assurez-vous de rassembler une documentation complète. Le respect des directives simplifiera la configuration et toutes les requêtes peuvent être résolues à l’aide du compagnon d’IA efficace. Les utilisateurs peuvent poser des questions ou accéder à la documentation directement à partir du site Web Trend. Au départ, concentrez-vous sur la connaissance du tableau de bord, l’indexation des risques et le tableau de bord exécutif. Explorez le produit, posez des questions et continuez à expérimenter et à demander de l’aide une fois déployé. Le processus est simple une fois que vous avez eu l'occasion d'explorer le système en profondeur. Le principal défi consiste à se familiariser avec l'interface et à naviguer efficacement dans ses fonctionnalités.
QUEL MODÈLE DE DÉPLOIEMENT UTILISEZ-VOUS POUR CETTE SOLUTION ?
Cloud hybride
Rejoignez plus de 500 000 clients dans le monde entier
Faites vos premiers pas avec Trend aujourd'hui