Société immobilière
Trend Vision One a permis à cette société immobilière de détecter et de répondre 80 pour cent plus rapidement.
Dariusz Podle s’est attelé à
Responsable senior de la sécurité dans un cabinet immobilier/d’avocats comptant entre 201 et 500 employés
QUEL EST NOTRE PRINCIPAL CAS D’UTILISATION ?
C'est un outil idéal pour surveiller l'infrastructure, y compris les endpoints, les serveurs et les attaques potentielles via les réseaux. C'est particulièrement vrai pour les hôtes visibles sur Internet, que nous pouvons surveiller directement à partir de l'outil.
Nous avons rencontré des problèmes avec les utilisateurs qui n’utilisaient pas d’outils légitimes, tels que des clés USB. Nous devions protéger les hôtes contre les menaces externes et les acteurs tiers. Cela comprenait la surveillance du comportement, l’analyse de notre infrastructure et l’exploitation des vulnérabilités.
La solution Trend Vision One- la rend absolument plus visible et plus efficace. En particulier, lorsque nous l'intégrons à Active Directory, nous obtenons une visibilité complète sur notre infrastructure d'endpoint et de serveur. C'est très important. Un 10 sur une échelle de 1 à 10.
COMMENT CELA A-T-IL AIDÉ MON ORGANISATION ?
La solution nous a permis de réorganiser complètement notre travail. J’ai été la première personne à utiliser cet outil dans notre entreprise, et j’ai complètement changé le comportement des utilisateurs pour devenir plus restreint. En Pologne, mais également aux États-Unis, nous sommes très stricts quant à l’utilisation anormale de nos outils ou aux tentatives de téléchargement d’outils qui ne devraient pas se trouver sur les ordinateurs de bureau, les ordinateurs portables ou les serveurs. De mon point de vue, nous sommes désormais une organisation complètement différente de celle que j’ai rejointe. Trend Micro est l'un des outils de sécurité les plus importants que nous ayons mis en œuvre.
Nous n'avons pas besoin d'utiliser un scanner de vulnérabilité externe, car Trend Micro XDR dispose d'un module pour cela, et nous pouvons économiser cet argent. Trend Micro- la gestion XDR est très agréable, car je peux gérer plus de 2 000 endpoints. J'utilise les playbooks avec des scénarios particuliers pour la gestion des incidents. C'est un très bon outil. Elle est en concurrence avec tous les acteurs du marché. Parfois, lorsque nous détectons une sorte de menace et que nous n'avons aucune idée de la manière dont nous devons enquêter, dépanner ou atténuer le risque, nous utilisons l'équipe de service managé avec les ingénieurs Trend Micro. Je suis très satisfait de cette équipe. Ce sont de très bons professionnels.
Nous réagissons beaucoup plus rapidement grâce à l'intelligence utilisée par Trend Micro. Ils disposent de connaissances étendues car ils ont de nombreuses sources de menaces. C'est pourquoi nous réagissons beaucoup plus rapidement que si nous devions creuser plus profondément sans cette connaissance et cet outil. Il serait absolument impossible de gérer cette infrastructure par un seul administrateur ou même deux administrateurs de sécurité. Nous sommes en mesure de détecter et de répondre environ 80 % plus rapidement. Il ne s'agit pas seulement de surveiller et d'alerter les menaces de signature classiques ; il existe également un outil pour surveiller le comportement des utilisateurs. Il serait absolument impossible de trouver un comportement anormal de l'utilisateur sans ce type d'outil.
Et nous avons atténué la plupart des faux positifs, plus de 90 %. Environ une alerte sur 10 peut être un faux positif. Au début, nous avons dû en apprendre davantage sur Trend Micro, sur ce qu'était une action légitime et sur ce qu'était une action suspecte ou malveillante. Nous avons dû apprendre quelle était la bonne approche.
QU’EST-CE QUI EST LE PLUS VALABLE ?
Ce produit est simple à utiliser. Parfois, en particulier lorsque de nouvelles fonctionnalités apparaissent, je dois passer un peu de temps à découvrir comment elles fonctionnent. Mais dans l'ensemble, c'est simple. L'interface est très agréable.
L’intégration est également agréable, car nous pouvons nous connecter à la plateforme de nombreux outils externes, tels que les outils de gestion de la configuration. Étant donné que la plateforme est intégrée, je peux gérer presque toute l’entreprise dans notre organisation mondiale. Je peux presque gérer l'infrastructure seule. Nous avons minimisé la nécessité d’élargir notre équipe. Il gère également la gestion des vulnérabilités.
Nous utilisons Trend Micro pour couvrir la protection des endpoints et des serveurs. C'est l'un des points clés de notre entreprise. Trend Vision One nous offre une visibilité et une gestion centralisées. En particulier, lorsque nous l'intégrons à Active Directory, nous obtenons une visibilité complète sur notre infrastructure d'endpoint et de serveur. C'est très important. Un 10 sur une échelle de 1 à 10.
Nous utilisons également les tableaux de bord exécutifs de la solution. Nous présentons régulièrement les résultats dans des comités de pilotage. Parfois, il y a une alerte ou un événement répétitif. Directement à partir de ce tableau de bord, je peux voir les groupes de ce type d’événement. Pour moi, c'est un outil très utile pour présenter les résultats au niveau C et à toute l'entreprise pour ceux qui ne sont pas techniquement expérimentés.
Et surtout en raison de la nouvelle réglementation européenne appelée NIST 2, nous utilisons la fonctionnalité Risk Index de la solution. Nous calculons notre score de risque et pouvons voir comment il évolue dans le calendrier. Est-ce qu'il se développe ? Une nouvelle vulnérabilité est-elle détectée ? Nous pouvons également comparer notre score de risque avec des organisations de la même taille ou dans le même secteur et voir si nous sommes meilleurs ou pires.
Nous réagissons beaucoup plus rapidement grâce à l'intelligence utilisée par Trend Micro. Ils disposent de connaissances étendues car ils ont de nombreuses sources de menaces. C'est pourquoi nous réagissons beaucoup plus rapidement que si nous devions creuser plus profondément sans cette connaissance et cet outil. Il serait absolument impossible de gérer cette infrastructure par un seul administrateur ou même deux administrateurs de sécurité.
QU’EST-CE QUI DOIT ÊTRE AMÉLIORÉ ?
Le domaine à améliorer est la sécurité mobile. Nous venons de terminer une preuve de concept pour Zero Trust Secure Access. Nous nous sommes retirés de ce PoC parce qu’il n’a pas autant de points pour le proxy en Europe. Notre organisation se trouve dans toute l'Europe, et ce sera agréable lorsqu'il sera possible d'avoir des proxys Trend Micro dans de nombreux autres pays. À l'heure actuelle, ils ne sont situés qu'en Allemagne et au Royaume-Uni. Pour nous, ce n'est pas suffisant. Nous attendons qu’ils augmentent les points de contact, et après cela, nous reviendrons à ce projet.
D'après mon expérience, c'était un outil très agréable, et je pouvais gérer presque toutes les actions que je ne pouvais pas gérer de manière traditionnelle. Traditionnellement, je pouvais autoriser ou bloquer l'utilisation d'une application. Mais à l'aide de l'outil Zero Trust Secure Access, je pouvais gérer le schéma de l'utilisation. J'attendrai que cet outil change au cours des prochains mois.
DEPUIS COMBIEN DE TEMPS AI-JE UTILISÉ LA SOLUTION ?
J'utilise Trend Micro XDR depuis près de 20 mois.
QUE PENSE-T-ON DE LA STABILITÉ DE LA SOLUTION ?
C'est un produit stable. Nous n'avons détecté aucun problème autre que les faux positifs, mais c'est normal.
QUE PENSE-T-ON DE L'ÉVOLUTIVITÉ DE LA SOLUTION ?
Nous l’utilisons dans plusieurs endroits, car notre entreprise est répartie en Europe et en Asie, ainsi qu’aux États-Unis et au Canada. Nous comptons plus de 2 000 utilisateurs, et la solution couvre 400 ou 500 actifs.
Si notre entreprise devait passer de deux à trois mois à 10 000 utilisateurs, ce ne serait pas un problème. Nous avons la possibilité de nous étendre à mesure que nous faisons évoluer nos utilisateurs. C'est très simple et absolument flexible.
COMMENT SE DÉROULENT LE SERVICE CLIENT ET L'ASSISTANCE ?
Leur support technique est agréable. Sur une échelle de 1 à 10, c'est 10. Ils réagissent rapidement à l'aide de la messagerie, du téléphone et du portail de service client.
COMMENT ÉVALUERIEZ-VOUS LE SERVICE CLIENT ET L'ASSISTANCE ?
Positif.
QUELLE SOLUTION AI-JE UTILISÉE PRÉCÉDEMMENT ET POURQUOI AI-JE CHANGÉ DE SOLUTION ?
J'ai utilisé les outils de nos concurrents, Secureworks, ainsi que Carbon Black. Ce sont de bons outils, mais ils sont très lourds à mettre en œuvre et lourds sur les opérations quotidiennes. Trend Micro est bien meilleur, beaucoup plus flexible et j'ai beaucoup plus de visibilité. Il s'agit d'un outil qui permet de gagner du temps et des coûts.
COMMENT LA CONFIGURATION INITIALE A-T-ELLE ÉTÉ EFFECTUÉE ?
Notre déploiement est hybride. Nous avons beaucoup avancé dans notre mise en œuvre. La première mise en œuvre n'était qu'une des fonctionnalités appelée OfficeScan. C’était il y a quelques années, et la mise en œuvre a eu lieu aux États-Unis. Après cela, nous avons avancé dans la mise en œuvre sur les serveurs et les endpoints, y compris les endpoints Mac et Microsoft.
L'ensemble du projet a pris environ trois mois, avec la découverte personnalisée et le réglage précis. Nous avions deux personnes impliquées, une en Europe et une aux États-Unis.
Parfois, une maintenance est nécessaire s'il existe une nouvelle fonctionnalité. Il doit être redémarré. Mais cette fonction est effectuée par les ingénieurs de Trend Micro, car nous utilisons le XDR dans le cloud. Nous ne le touchons pas. Il y a de la maintenance de notre côté pour Deep Discovery, car cette pièce est une solution sur site. Mais c'est simple à gérer.
QUELS AUTRES CONSEILS AI-JE ?
Ils mettent en œuvre de nouveaux outils, comme Trend Micro Apex Oneş et Trend Micro elles mettent en œuvre Deep Discovery elles-mêmes. Ils sont prêts pour la mise en œuvre sur la console, et nous attendons de passer à ces outils.
Pour les nouvelles fonctionnalités, je préfère faire une preuve de concept, comme nous l’avons fait pour la plateforme Zero Trust Secue Access. C'était une bonne décision, car nous avons gagné du temps lorsqu'il s'agissait de résoudre les problèmes du côté de l'utilisateur. Nous avions quelques utilisateurs dans chaque service, et nous avons essayé de découvrir ce qui se passerait si nous mettions en œuvre cet outil. C'est mon approche pour être en sécurité avec ces produits. Nous pouvons faire les choses sans aucune formation technique et déconnecter les utilisateurs du monde entier à l’aide d’un seul commutateur. Pour les nouvelles fonctionnalités, je suis un grand fan de l'utilisation d'une preuve de concept.
Rejoignez plus de 500 000 clients dans le monde entier
Faites vos premiers pas avec Trend aujourd'hui