Perché i CISO esigono capacità di rilevamento e risposta ovunque

Man mano che la trasformazione digitale estende la superficie di attacco aziendale, i leader IT richiedono migliori funzionalità di visibilità, rilevamento e risposta, non solo sull'endpoint, ma su tutti i livelli IT chiave.

30 aprile 2020

Lo stato di visibilità, rilevamento e risposta
Studiando le tendenze del settore negli ultimi tre decenni, emerge una verità: le minacce si evolvono man mano che il panorama dell'infrastruttura IT avanza. Poiché molte aziende stanno vivendo enormi cambiamenti nel modo in cui operano e gestiscono un'infrastruttura in evoluzione, il rilevamento e la risposta su più livelli offre la possibilità di ridurre i rischi e contrastare le minacce avanzate.

Il modo in cui viene implementata l'infrastruttura IT ha registrato cambiamenti significativi negli ultimi cinque anni. Si prevede che, entro la fine del 2020, il mercato mondiale dei servizi basati su cloud pubblico raggiungerà i 266 miliardi di dollari statunitensi. Sempre più aziende si stanno spostando sul cloud ma lo stanno facendo in modo frammentario, con l'uso sempre più comune di molteplici cloud ibridi.

Le complessità del cambiamento
In aggiunta a questo aumento del livello di complessità, le architetture a container e microservizi stanno guidando la differenziazione competitiva e la crescita supportando processi DevOps più veloci e più agili. Inoltre, le aziende stanno sempre più spesso adottando applicazioni SaaS come Microsoft 365® e ampliando il loro utilizzo di applicazioni collaborative per supportare coloro che scelgono o sono costretti a lavorare da remoto.

Per i malintenzionati, questo cambiamento è positivo
Il cambiamento di infrastruttura estende la superficie di attacco di un'azienda che gli attori delle minacce possono prendere di mira. Anche se oltre il 90% delle minacce arriva ancora via email, non si devono fronteggiare solo i tipici tentativi di phishing. Gli attacchi senza file progettati per aggirare la sicurezza tradizionale sono aumentati a 1,4 milioni nel 2019 mentre gli attacchi all’email aziendale (BEC) e gli attacchi ransomware continuano a evolversi. A ciò si aggiunga il fatto che molte aziende non dispongono delle competenze interne per garantire un ambiente IT in rapida evoluzione e questo offre agli attori delle minacce ampie opportunità di causare danni considerevoli.

Negli ultimi anni, il rilevamento e la risposta sugli endpoint (EDR) è diventata una soluzione parziale a questi problemi. Ma in realtà, l'EDR non è sufficiente. I team di sicurezza hanno bisogno di visibilità sull'intero ambiente IT per contestualizzare e identificare meglio le minacce. Trend Micro™ XDR offre visibilità, rilevamento e risposta non solo sull'endpoint ma anche su email, server, workload in cloud e reti, quindi applica IA e analisi di sicurezza esperte per correlare e identificare le minacce.

Scopri come Trend Micro XDR e Trend Micro® Managed XDR generano un numero minore di allarmi dalla maggiore attendibilità e aiutano a ridurre l'onere che grava su team IT ridotti, guarda il nostro video esclusivo, "Lo stato di visibilità, rilevamento e risposta".

Perché i CISO esigono capacità di rilevamento e risposta ovunque