Trend Micro ha presentato nei giorni scorsi la nuova versione della piattaforma XDR Vision One, che comprende una solida gestione del rischio della superficie di attacco, una protezione multilivello in ambienti ibridi e XDR di nuova generazione, amplificata dalla potente tecnologia di intelligenza artificiale generativa.

Le funzionalità avanzate di rilevamento e risposta estesi (XDR) della piattaforma includono il più ampio set di sensori di sicurezza nativi per offrire la protezione dalle minacce più completa e cross-domain. La piattaforma porta sul mercato l’XDR di prossima generazione, grazie al consolidamento dei dati che provengono da fonti interne e da terze parti e attraverso analisi avanzate di IA, machine learning e modelli di rilevamento correlati, con lo scopo di proteggere le aziende da tutte le tecniche e tattiche dei cybercriminali tra cui estorsioni, attacchi DDoS, ransomware e altro ancora.

L’IA generativa è stata introdotta da Tren Micro attraverso l’implementazione di Companion, un assistente per la sicurezza informatica che supporta gli addetti di cybersecurity indipendentemente dal livello di competenza e amplifica le operazioni di sicurezza, aumenta la produttività e l’efficienza e accelera il rilevamento delle minacce, la risposta e la gestione del rischio informatico. Questo è l’inizio di una futura implementazione continua di funzionalità di IA e LLM integrate in Vision One.

Le capacità generative di IA e LLM di Trend Micro danno priorità alla sicurezza e alla compliance in linea con le normative. Inoltre, misure rigorose garantiscono la visibilità su come ciascun modello gestisce i dati aziendali e sono stati anche implementati controlli e meccanismi di isolamento aggiuntivi per impedire la combinazione di Trend LLM con istanze e dati di altri fornitori.

xdr vision one

Vision One consente alle organizzazioni di creare programmi cyber resilienti e di gestire in modo proattivo il rischio, contrastando potenziali eventi e violazioni con una sofisticata gestione del rischio della superficie di attacco. Sfruttando la scoperta continua della superficie di attacco e la valutazione del rischio in tempo reale, le aziende possono identificare e correggere rapidamente i rischi critici, comprese le vulnerabilità e l’esposizione, in base alla probabilità e all’impatto dell’attacco.

Grazie alla continua scoperta di asset interni e connessi a Internet, alla visibilità e alla valutazione in tempo reale, Vision One punta anche ad accelerare il viaggio verso un’architettura zero trust basata sul concetto “mai fidarsi, verificare sempre”. Questo è un framework di sicurezza molto desiderato ma difficile da implementare.

Con l’ambiziosa scommessa di Trend Micro, le organizzazioni sono in grado di gestire controlli di sicurezza granulari, applicazione delle policy e punti decisionali sulle policy da un’unica piattaforma per monitorare, gestire ed eseguire automaticamente controlli di sicurezza dinamici basati sui dati degli insight ASRM e sulla gestione integrata del sistema XDR, per ridurre la complessità e orchestrare l’accesso con privilegi minimi con uno sforzo manuale irrilevante. Infine, attraverso un percorso chiaro verso l’operatività zero trust, le organizzazioni possono ridurre al minimo la superficie di attacco in modo più efficace, rallentare gli aggressori e proteggersi da minacce interne dannose e non, garantendo la conformità e la protezione dei dati.