Société de services technologiques
Augmente son efficacité de 50 % avec Trend Vision One
Rob Rice
Architecte de sécurité senior
COMMENT CELA A-T-IL AIDÉ MON ORGANISATION ?
Notre plus grand défi de sécurité était le nombre d'alertes. Cela a aidé à réduire les alertes. Par le passé, nous avions trop d'alertes qui étaient des faux positifs. La réduction des alertes a été un avantage important pour nous.
Avec Trend Vision One, nous disposons d'une vue de la plateforme et toutes les alertes sont envoyées en un seul endroit. Cela nous permet de bien mieux comprendre.
Nous bénéficions d'une meilleure visibilité. Nous pouvons désormais détecter des choses que nous ne pouvions jamais détecter par le passé à l’aide de plateformes AV traditionnelles. C'est certainement le plus grand avantage. Le deuxième est le score de risque où nous pouvons voir où se trouve le risque dans l’entreprise, et nous pouvons activement l’appeler et le traiter.
Nous l'utilisons sur tous nos endpoints. Nous l’utilisons sur notre cloud, sur nos emails, M365, SharePoint et OneDrive. Nous l'utilisons presque partout.
Trend Vision One nous fournit une visibilité et une gestion centralisées sur les couches de protection. C’est essentiel pour nous. Sans cela, notre personnel doit travailler plus dur, car nous sommes dans plusieurs tableaux de bord, et nous n’avons pas d’image géante entre les systèmes et les couches de sécurité. Trend Vision One relie tout pour vous, et peut nous montrer une attaque du début à la fin. Cela nous permet de mieux nous défendre.
Trend Vision One a assurément augmenté notre efficacité en réduisant le nombre d'alertes et en les mettant en corrélation. Il est presque impossible d'y ajouter un nombre réel, mais nous voyons certainement des choses que nous ne pourrions pas détecter sans elle. L'efficacité est probablement de 50 %.
Nous utilisons les tableaux de bord exécutifs. Il est important pour nous de pouvoir explorer les détections XDR à partir des Tableaux de bord exécutifs.
Nous utilisons la fonction Indice de risque. Nous examinons les risques les plus élevés pour l’entreprise, et nous traitons activement ces risques. Il y a un peu de gamification. Nous avons des ingénieurs qui cherchent à réduire le score global de l’entreprise. Ils ciblent les risques les plus importants que Trend Vision One nous a donnés et qui sont les plus susceptibles d'être exploités. En y répondant, nous avons réduit notre score de risque et, par conséquent, nous avons amélioré la posture de sécurité de notre entreprise.
Nous utilisons les fonctionnalités de gestion des risques liés à la surface d'attaque. Nous pouvons voir ce qui est activement exploité dans la nature, et si nous voyons une partie de cela dans notre périmètre, nous allons le faire immédiatement. Nous avons une visibilité complète sur ce qui est vulnérable, ce qui nous permet de hiérarchiser.
Trend Micro XDR nous a aidés à réduire notre temps de détection et de réponse aux menaces. Grâce à la visibilité combinée de Trend Vision One, nous obtenons de nombreux rapports de meilleure qualité. Par le passé, avec des produits comme le SIEM, nous recevions beaucoup de bruit. Nous recevions des milliers d'alertes qui n'étaient jamais dangereuses pour nous, tandis que XDR est tous unis. Cela vous donne un ensemble de données beaucoup plus confiant, et à partir de notre ensemble de données, nous pouvons ensuite commencer à traiter les risques réels pour l’entreprise, ce que nous n’avons jamais pu faire par le passé. C'est le principal moteur du changement commercial. Nous bénéficions d'une visibilité exceptionnelle et d'alertes de haute qualité. Nous n'avons jamais mesuré le temps de détection dans le passé, mais je sais que nous détectons maintenant des choses en une heure environ, alors que dans le passé, cela peut être en heures, voire en jours. Nous n'aurions jamais détecté certaines choses par le passé, car nous n'avions pas d'outil pour le faire.
Trend Vision One a contribué à réduire le temps que nous passons à enquêter sur les alertes de faux positifs. Cela a permis de gagner beaucoup de temps. Les outils traditionnels vous donnent des alertes totalement hors contexte, ce qui prend du temps. Nous avions des milliers d'alertes à examiner, mais 99 % d'entre elles n'étaient que des faux positifs. Des personnes ont été assises sur ces alertes toute la journée qui ne nous poseraient jamais de problème. Lorsque vous recevez un XDR et Trend Vision One, vous commencez à recevoir des alertes de bonne qualité. Cela libère juste d'innombrables quantités de temps, mais je ne peux pas donner de numéro.
Nous utilisons ses fonctionnalités d'automatisation. Certains des playbooks nous ont fait gagner des jours. Ils ont pris des mesures sans que la sécurité ne soit impliquée.
C'est sans aucun doute le centre de notre détection et de notre réponse de nos jours. Nous voyons des choses que nous n'avons jamais vues auparavant ou que nous n'avons jamais détectées avec d'autres outils. Cela nous a permis de mieux comprendre ce qui se trouve dans notre domaine. Il offre une meilleure visibilité et permet à l'équipe de détection des menaces d'arrêter tout ce qui pourrait même être suspect bien à l'avance. Cela a assurément amélioré nos temps de réponse.
Trend Vision One a assurément augmenté notre efficacité en réduisant le nombre d'alertes et en les mettant en corrélation. L'efficacité est probablement de 50 %.
QU’EST-CE QUI EST LE PLUS VALABLE ?
J'aime le banc d'essai. Il s'agit d'une vue de toutes les alertes ou problèmes dans votre domaine. La visibilité qu'il offre aux ingénieurs est très utile. C'est une chose d'avoir beaucoup d'alertes. C'est une autre chose d'avoir quelque chose pour corréler toutes vos alertes dans un workbench pour vous afin que vous puissiez voir ce qui se passe.
L'intégration est très bonne. Il existe de nombreuses intégrations. Nous utilisons des produits tiers, les intégrations sont donc bénéfiques.
En cinq minutes, même un nouvel ingénieur peut comprendre comment l’utiliser. Il est très intuitif. Vous pouvez facilement apprendre à utiliser la plateforme et à en tirer le meilleur parti.
C'est très bien. Il est très simple d'apprendre. Il est très intuitif d'apprendre. Nous ne consacrons pas beaucoup de temps à former le personnel à son utilisation. Ils peuvent simplement le récupérer et l'utiliser eux-mêmes assez bien.
Du côté des rapports, nous utilisons beaucoup de rapports et de tableaux de bord. Cette visibilité est très bénéfique.
[Trend Vision One] est sans aucun doute le centre de notre détection et de notre réponse de nos jours. Nous voyons des choses que nous n'avons jamais vues auparavant ou que nous n'avons jamais détectées avec d'autres outils. Cela nous a permis de mieux comprendre ce qui se trouve dans notre domaine. Il offre une meilleure visibilité et permet à l'équipe de détection des menaces d'arrêter tout ce qui pourrait même être suspect bien à l'avance. Cela a assurément amélioré nos temps de réponse.
QU’EST-CE QUI DOIT ÊTRE AMÉLIORÉ ?
Les Playbooks sont très bons, mais du côté de l'automatisation, ils pourraient toujours s'améliorer. Il serait utile d'avoir plus de variables dans le manuel. Cela nous permettrait d’avoir des playbooks plus raffinés pour l’entreprise. Cela nous permettrait de prendre des mesures plus fortes grâce à un manuel. Cela nous donnera confiance pour cibler un domaine d’activité particulier où notre tolérance au risque peut être plus élevée ou plus faible. Nous aimerions avoir des playbooks plus granulaires.
D'autres intégrations avec d'autres produits sont toujours bénéfiques.
DEPUIS COMBIEN DE TEMPS AI-JE UTILISÉ LA SOLUTION ?
Je l'utilise depuis quatre ans.
QUE PENSES-JE DE LA STABILITÉ DE LA SOLUTION ?
Il n'a jamais été inaccessible pour nous, il est donc très stable. Je l'évaluerais à dix sur dix en termes de stabilité.
QUE PENSES-JE DE L'ÉVOLUTIVITÉ DE LA SOLUTION ?
Nous n'avons jamais eu de problèmes d'échelle. C'était tout à fait normal. Je l'évaluerais à dix sur dix pour l'évolutivité.
COMMENT SE DÉROULENT LE SERVICE CLIENT ET L'ASSISTANCE ?
Leur soutien est excellent. Chaque fois que je les ai appelés, les équipes de support ont toujours été rapides à répondre. Ils sont toujours utiles et prêts à parler par e-mail, téléphone ou WebEx. Les escalades sont toujours bonnes également. Si nous avons besoin d’un soutien supplémentaire, ils sont toujours là pour le promouvoir.
J'évaluerais leur soutien à dix sur dix. Je ne pense pas que cela puisse être amélioré. C'est excellent.
COMMENT ÉVALUERIEZ-VOUS LE SERVICE ET L'ASSISTANCE À LA CLIENTÈLE ?
Positif.
QUELLE SOLUTION AI-JE UTILISÉE PRÉCÉDEMMENT ET POURQUOI AI-JE CHANGÉ DE SOLUTION ?
Nous avions un SIEM de LogRhythm. Nous avons presque entièrement remplacé cela. Nous avons choisi Trend Micro pour de nombreuses raisons. Le produit était certainement la première raison. Il a subi des tests rigoureux avec nous, et nous avons prouvé qu’il était très bon et utile pour l’entreprise. Le modèle d'assistance de Trend Micro issu de ses ventes et de sa livraison, ainsi que son modèle de tarification, ont fonctionné pour nous. Ils correspondaient parfaitement à notre activité.
COMMENT LA CONFIGURATION INITIALE A-T-ELLE ÉTÉ EFFECTUÉE ?
Le déploiement sur le cloud est toujours facile. Le déploiement des agents sur les endpoints peut prendre du temps en raison de la taille de votre parc, mais il ne s'agit pas d'un problème Trend Micro. Il ne dépend que de la taille de votre environnement. Si vous avez 1 000 endpoints, cela ne prendra pas aussi longtemps si vous en avez 100 000. C'est juste un peu une question d'échelle. Vous devez le déployer. Ce n'est pas le pire déploiement que nous ayons jamais vu.
C'est assez simple. Cloud-to-cloud se fait en quelques minutes. Avec tous ces outils, il s'agit toujours du temps qu'il faudra à l'équipe IT pour déployer les agents sur tous leurs endpoints. Ce n’était pas un problème énorme pour nous.
Nous avons passé quelques mois à le faire fonctionner.
QU'EN EST-IL DE L'ÉQUIPE DE MISE EN ŒUVRE ?
Nous avions environ quatre personnes pour la mise en œuvre et la maintenance. Nous avions environ 11 000 endpoints. Nous avons des bureaux dans le monde entier. Nous avons le Royaume-Uni, l'Inde, le Canada, l'Australie et bien d'autres. Nous y avons une équipe mondiale complète.
En termes de maintenance, le cloud ne nécessite pas de maintenance. Le reste consiste à examiner les agents en termes de fonctionnement, de déploiement et de réalisation de ce que nous attendons.
QUEL A ÉTÉ NOTRE ROI ?
Nous ne calculons pas le retour sur investissement en tant que tel, mais nous avons détecté des choses que nous n'avons peut-être jamais détectées par le passé. Ces choses auraient pu se transformer en véritable attaque. Nous avons probablement économisé bien plus que le coût du système en n'ayant pas d'attaque. Le coût d'une attaque, d'une exploitation, d'un temps d'arrêt et d'une atteinte à la réputation serait énorme. Il paie facilement pour le produit.
QUELLE EST MON EXPÉRIENCE EN MATIÈRE DE TARIFICATION, DE COÛT DE CONFIGURATION ET DE LICENCE ?
Ce n'est certainement pas bon marché. Je crois que vous obtenez ce que vous payez dans une certaine mesure. Il est rentable. L'argent que nous dépensons pour cela est justifiable. Ce n'est pas le produit le plus cher du marché. Ce n'est certainement pas le produit le moins cher du marché. Vous devez évaluer cela dans le cadre de votre risque commercial et comprendre quel est le risque pour l’entreprise si vous ne dépensez pas et n’investissez pas dans des outils modernes tels que Trend Vision One.
QUELS AUTRES CONSEILS AI-JE ?
Je recommanderais certainement ce produit. Nous ne serions pas sans elle. Je vous recommande vivement de faire une preuve de concept dans votre environnement. Une fois que vous aurez fait cela, vous en réaliserez la valeur, et une fois que vous aurez réalisé la valeur de l’outil, il n’y aura pas de retour en arrière. Vous devrez l'acheter.
Je noterais Trend Vision One huit sur dix. Ils peuvent s'améliorer, mais ce n'est pas inhabituel du tout. C'est toujours très bien, et nous ne voudrions pas nous en débarrasser bientôt.
Rejoignez plus de 500 000 clients dans le monde entier
Faites vos premiers pas avec Trend aujourd'hui