Xsolis
Trend Micro o 75% skróciła czas poświęcany na przetwarzanie fałszywych alarmów.
Andrew Adams
Inżynier bezpieczeństwa chmury w Xsolis, LLC
JAKI JEST NASZ PODSTAWOWY PRZYPADEK UŻYCIA?
„Korzystamy z rozwiązania Trend Vision One – Cloud Security do ochrony chmury, ale szczególnie ją uwielbiamy, ponieważ działamy w wielu chmurach. Potrzebujemy jednego rozwiązania, które pomoże nam chronić, kontrolować i uzyskiwać informacje o wszystkich naszych zasobach chmurowych, niezależnie od tego, czy znajdują się one w Microsoft Online, Office 365, Azure czy AWS, gdzie mamy większość naszego obciążenia pracą.
Uwielbiamy również to, że Trend Vision One – Cloud Security to nie tylko rozwiązanie końcowe czy dodatek DevSecOps. Posiada również repozytorium kodu źródłowego, które pozwala nam na umieszczenie rzeczy w procesie DevOps, aby je chronić. Ponadto możemy korzystać z rozwiązania Cloud Conformity, które jest częścią rozwiązania Trend Vision One – Cloud Security, do monitorowania naszej postawy.
Oznacza to, że Trend Vision One – Cloud Security to nie tylko rozwiązanie reaktywne, które uruchamia oprogramowanie na maszynach wirtualnych lub w kontenerach. Może to zatrzymać problemy w procesie rozwoju, zanim jeszcze się pojawią, nawet jeśli kod nadal znajduje się na czyjejś maszynie lub w potoku lub repozytorium. Pomaga nam to chronić się w sposób, którego wiele innych rozwiązań nie jest w stanie zapewnić.
Przed wdrożeniem rozwiązania Trend Vision One – Cloud Security musieliśmy stawić czoła wszelkim nieznanym zagrożeniom, w tym lukom w zabezpieczeniach i błędom konfiguracji innych firm. Musimy chronić się przed przestępcami, ale to tylko połowa z nich. Musimy również chronić naszą infrastrukturę przed sobą. Nikt w naszym zespole nie zrobi celowo nic złośliwego, ale może popełniać błędy. Nie mogę też monitorować każdego kodu lub infrastruktury pisanej lub posiadanej przez mój zespół. Potrzebuję rozwiązania, które będzie stale monitorować naszą infrastrukturę i powiadamiać nas o wszelkich błędach konfiguracji lub błędach, abyśmy mogli je naprawić, zanim staną się poważnymi problemami.
Wdrożyliśmy Trend Vision One – Cloud Security w 100% w chmurze i korzystamy z AWS i Azure”.
Migracja do platformy Trend Vision One pomogła nam, ponieważ nie musimy już przyglądać się ośmiu różnym ekranom, aby znaleźć dane. Wszystko to jest połączone w jedną lokalizację. Posiadanie wszystkiego w jednym miejscu ma kluczowe znaczenie. Pracuję w branży od prawie dekady i trudno jest znaleźć ten pojedynczy panel wszystkich moich alertów, dzienników i anomalii, takich jak przypadkowe kliknięcie łącza lub pobranie pliku.
JAK POMOGŁO TO MOJEJ ORGANIZACJI?
Trend Vision One daje nam więcej informacji. Kiedy wdrożyliśmy to rozwiązanie, nie mieliśmy dojrzałej platformy zabezpieczeń, więc nie widzieliśmy, co dzieje się na naszych serwerach ani co robią nasi użytkownicy. Skróciło to nasz czas na wykrywanie i reagowanie. Początkowo nie mieliśmy aż tak dużego wglądu w żadne ataki.
Daje nam to więcej punktów danych, z którymi możemy współpracować, oraz wskazówki dotyczące działań naprawczych. Nie mamy do czynienia z ośmioma lub dziewięcioma różnymi systemami, aby zidentyfikować jeden problem. Wszystko to znajduje się centralnie w jednym miejscu.
Rozwiązanie Trend Micro™ Managed XDR pełni rolę naszego centrum operacji zabezpieczeń. Pomaga nam spać trochę lepiej w nocy. Wiemy, że mogą zadzwonić do nas, gdy po godzinach pracy pojawi się poważny alarm. Sprawia to, że wszystko jest bardziej wydajne, ponieważ wiemy, że po drugiej stronie jest ktoś, kto może patrzeć na alerty i co najmniej przeprowadzić wstępną analizę, jeśli coś się wydarzy.
Wiele zespołów jest powiadamianych o pojawieniu się alertu. Możemy wydajniej przydzielać zasoby zabezpieczeń i podłączać więcej źródeł danych do platformy Trend Vision One. Nie musimy przeznaczać personelu na ciągłe monitorowanie pulpitu, ponieważ wiemy, że ktoś patrzy na niego z nami.
Platforma pozwoliła nam zidentyfikować martwe punkty i sprawdzić, gdzie w naszej sieci znajdują się luki. W wielu przypadkach sugeruje działania naprawcze. W dokumentacji znajduje się zazwyczaj łącze. To była znaczna korzyść, ponieważ mówi, co należy zrobić. Na przykład może sugerować uruchomienie polecenia w terminalu w celu zidentyfikowania problemów lub pobranie x wyjścia i wprowadzenie go do wejścia y.
Rozwiązanie skraca czas poświęcony na badanie fałszywych alarmów o około 65 do 75 procent. Na przykład, gdy wypychamy niestandardowy kod, warsztat informuje nas o poziomie ryzyka. Jeśli jest 70 lub więcej, sprawdzamy to. W wieku 69 lat lub niższym może to być fałszywie pozytywne, więc może to wymagać trochę szarpania. Daje nam to wystarczającą ilość danych w alertach, które każdy, kto zna system, mógłby powiedzieć: „Och, to ja. Opracowywałem poprawki”, zamiast sprawdzać dziewięć różnych systemów w celu określenia, co wywołało alert. To wszystko jest dostępne w alertach, w tym haszach, poleceniach, plikach internetowych, których dotyczy problem itp. Możemy natychmiast odrzucić to jako fałszywie pozytywne i oznaczyć jako rozwiązane.
Podręczniki Trend Vision One pomagają nam zaoszczędzić czas, ale nie mogę powiedzieć, ile, ponieważ wciąż dojrzewamy. Wiemy na przykład, jak wyglądają te polecenia poprawek, dlatego pracujemy nad podręcznikiem, aby automatycznie ignorować lub zamykać te fałszywe alarmy. Wciąż staramy się udoskonalić te podręczniki.
CO JEST NAJBARDZIEJ WARTOŚCIOWE?
Podoba mi się funkcja technik ataku obserwowanego przez Trend Vision One. Pozwala zobaczyć, co robi atakujący, jak próbował wykorzystać maszynę lub jak działa złośliwy kod. Pomaga nam wykrywać oznaki naruszenia bezpieczeństwa, dzięki czemu możemy tworzyć lepsze zasady wykrywania.
Migracja do platformy Trend Vision One pomogła nam, ponieważ nie musimy już przyglądać się ośmiu różnym ekranom, aby znaleźć dane. Wszystko to jest połączone w jedną lokalizację. Posiadanie wszystkiego w jednym miejscu ma kluczowe znaczenie. Pracuję w branży od prawie dekady i trudno jest znaleźć ten pojedynczy panel wszystkich moich alertów, dzienników i anomalii, takich jak przypadkowe kliknięcie łącza lub pobranie pliku. Miło jest mieć to wszystko w jednym miejscu. Scentralizowana widoczność pozwala zaoszczędzić czas, jaki poświęcamy na sprawdzanie różnych systemów pod kątem poszukiwania. Potrafię również efektywniej korelować punkty danych i podejmować decyzje oparte na danych dotyczące usuwania i łagodzenia wszelkich wykrytych zagrożeń wewnętrznych i zewnętrznych.
Panel dyrektora jest fajny. Konsolidacja wszystkich narzędzi na platformie Trend Vision One zapewnia ogólny przegląd sytuacji. Dyrektorzy uwielbiają dashboardy i piękne kolory. Możliwość dogłębnego poznania funkcji wykrywania XDR z poziomu pulpitu sterowniczego. Nie muszę iść na ryby. Otrzymujemy ostrzeżenie informujące, że maszyna wykonała X i mogę ją uruchomić. Znajduje się na pulpicie nawigacyjnym, więc mogę kliknąć tę maszynę i przejść do dzienników. Skraca to czas potrzebny na przeprowadzenie jakiejkolwiek analizy kryminalistycznej anomalii lub zachowań.
Indeks ryzyka zapewnia przegląd ryzyka i jego porównanie z innymi branżami. Fajnie jest móc oszacować ryzyko i uzasadnić wydatki na te narzędzia swoim menedżerom, pokazując, że się opłaca. Ponadto, jeśli zaczniemy podłączać więcej danych, a wskaźnik ryzyka wzrośnie, możemy stwierdzić, że istnieją pewne problemy z nowym źródłem danych, które właśnie połączyliśmy z naszą platformą. Celem jest osiągnięcie poziomu ryzyka zerowego, ale będzie to trudne do osiągnięcia.
Scentralizowana widoczność pozwala zaoszczędzić czas, jaki poświęcamy na sprawdzanie różnych systemów pod kątem poszukiwania. Potrafię również efektywniej korelować punkty danych i podejmować decyzje oparte na danych dotyczące usuwania i łagodzenia wszelkich wykrytych zagrożeń wewnętrznych i zewnętrznych.
CO POTRZEBUJE POPRAWY?
Otrzymaliśmy kilka łagodnych skarg na to, że dokumentacja czasami nie jest aktualna.
OD JAK DAWNA KORZYSTAM Z ROZWIĄZANIA?
W mojej ostatniej pracy korzystałem z Trend Vision One i wprowadziłem ich na pokład, kiedy dołączyłem do tej firmy, więc korzystam z tej platformy od około dwóch lat.
CO SĄDZĘ O STABILNOŚCI ROZWIĄZANIA?
Nie miałem żadnych problemów ze stabilnością.
CO SĄDZĘ O SKALOWALNOŚCI ROZWIĄZANIA?
Prowadzimy kilka różnych kont AWS, a Trend Vision One doskonale nadąża. Nie zauważyłem żadnych przestojów, opóźnień ani awarii.
Z KTÓREGO ROZWIĄZANIA KORZYSTAŁEM WCZEŚNIEJ I DLACZEGO SIĘ ZMIENIŁEM?
Korzystali z czegoś innego, ale mój zespół za to nie odpowiadał. Trend Vision One oferuje bardziej dojrzałą platformę. Używałem go w poprzedniej pracy. Mój szef to przyniósł, ponieważ w przeszłości oboje współpracowaliśmy z Trend Micro. Znamy platformę i inżynierów.
JAK WYGLĄDAŁA PIERWSZA KONFIGURACJA?
Wdrożenie rozwiązania Trend Vision One było stosunkowo proste. Byliśmy na starej platformie. Napisał skrypt, więc wystarczy nacisnąć przycisk odtwarzania. Niedawno przenieśliśmy się na ich kompleksową platformę Trend Vision One, co było bardzo proste. Zespół ds. wdrażania składał się z dwóch osób po naszej stronie i dwóch po stronie Trend Micro. Ich inżynierowie podskoczyli na rozmowę i przeprowadzili nas przez ten proces. Proces konfiguracji wiąże się przede wszystkim z globalnym wdrażaniem agentów.
JAKIE MAM DOŚWIADCZENIE W ZAKRESIE CEN, KOSZTÓW KONFIGURACJI I LICENCJI?
Licencje Trend Micro są uczciwe.
JAKIE INNE RADY MAM?
9 na 10 oceniam firmę Trend Micro. Jest to produkt SaaS, więc możesz przeprowadzić okres próbny. Jeśli Ci się to podoba, skontaktuj się z ich przedstawicielami handlowymi i spróbuj nawiązać dobre relacje z firmą.
KTÓREGO MODELU WDROŻENIA UŻYWASZ DO TEGO ROZWIĄZANIA?
Chmura publiczna.
Dołącz do 500 tys. klientów na całym świecie
Zacznij korzystać z rozwiązań Trend już dziś