Trend Micro Service One est un ensemble de services gérés comprenant une assistance premium, un service d’alertes anticipé, un service XDR géré et la réponse aux incidents. L’environnement cybersécuritaire ayant été le théâtre d’âpres luttes entre attaquants et attaqués, avec une augmentation du nombre et de la dangerosité des stratégies d’attaques de plus en plus habiles, l’automatisation et l’intégration semblent être les prochains chantiers de la cybersécurité. « Ces services accompagneront les équipes SOC dans leurs activités au quotidien en leur permettant de prévenir, détecter et répondre plus rapidement aux menaces », explique Trend Micro.
Aujourd’hui, plus de la moitié des équipes SOC se sentent dépassées par le nombre d’alertes et estiment ne pas avoir la capacité de les hiérarchiser ou d’y répondre. Externaliser la gestion de la sécurité s’impose donc comme une alternative efficace pour alléger les charges de travail et éviter des intrusions à l’issue parfois dramatiques.
Une fusée à trois étages
Autant dire que c’est une fusée cybersécuritaire à plusieurs étages que propose le spécialiste nippon de la cybersécurité. Service One se compose de trois ensembles fonctionnels. Le service d’alerte anticipée recherche les premiers indicateurs de compromission, puis alerte les clients des menaces avant qu’elles ne pénètrent au saint des saints : l’infrastructure informatique. Le service de réponse à incidents fournit des ressources d’experts en cas d’attaque critique et active. Et enfin le service Managed XDR surveille les alertes sur l’ensemble de l’environnement, identifie les événements et investigue pour fournir une expertise continue en matière de menaces.
« Face aux risques croissants pesant sur l’activité des entreprises, les équipes de sécurité sont de plus en plus sollicitées par de très nombreux signaux d’alerte », commente Nicolas Arpagian, Director Cybersecurity Strategy, Trend Micro. " C’est la raison pour laquelle nous leur proposons une meilleure visibilité sur l’ensemble de leur plateforme de sécurité, de l’activation de la solution à la surveillance et à l’atténuation des risques, en passant par la détection et la réponse aux attaques. Nos services proactifs, qui suivent le cycle de vie des menaces, facilitent l’identification et le suivi de celles-ci. Ils permettent ainsi aux entreprises d’y faire face plus efficacement. »