Trend Micro ha annunciato al mercato Apex One, la nuova soluzione all-in-one che automatizza il rilevamento e la risposta fornendo una visibilità completa all’IT e ai team di security.
Rispetto alle precedenti soluzioni tradizionali di antimalware, Apex One si presenta come una piattaforma unificata per la gestione di diversi servizi, ridefinendo in questo modo la sicurezza degli endpoint, grazie alle sue vaste capacità offerte attraverso un singolo agente, sia negli ambienti SaaS che nei deployment on-premise.
Nel dettaglio, Apex One presenta 3 novità fondamentali:
Automated Detection & Response
Apex One si basa sulle tecniche di sicurezza di XGen, un mix intergenerazionale di tecniche di difesa dalle minacce che applica in maniera intelligente la giusta tecnologia nel momento giusto. Il prodotto include le capacità di virtual patching più puntuali del mercato, grazie alle abilità della Trend Micro Zero Day Initiative, oltre a una gamma di tecnologie moderne che rilevano e bloccano gli attacchi avanzati, incluse le minacce fileless.
Actionable Insights
Apex One introduce capacità estese di endpoint detection and response (EDR). Inoltre, si connette al servizio Trend Micro di managed detection and response (MDR), che permette ai team interni un rilevamento e monitoraggio migliori.
All-in-one
Apex One offre la migliore gamma di funzionalità da un singolo agente, mentre molti vendor si basano ancora su due o più. Apex One potenzia la EDR con strumenti automatici di detection & response, semplificando il deployment ed eliminando la segregazione tra sistemi, detta “silos”.
Con Apex One rivoluzioniamo la gestione e il controllo della sicurezza informatica, aiutando i clienti ad affrontare le minacce attuali, in modo estremamente funzionale e preciso e con parità di funzionalità per le versioni on-premise e SaaS. Apex One sostituisce OfficeScan. I clienti OfficeScan riceveranno un update gratuito alla soluzione Apex One. Alcune caratteristiche, come le investigazioni EDR potrebbero richiedere ulteriori licenze.
Come riferito in una nota ufficiale da Salvatore Marcis, Technical Director Trend Micro Italia: «Oggi i team di IT security sono sempre più sopraffatti dal numero di prodotti che servono per proteggere completamente i loro endpoint. In combinazione con un numero crescente di avvisi e informazioni di log non correlate, diventa difficile rispondere in modo sufficientemente rapido alle minacce di ultima generazione. Per questo motivo, l’accorpamento di diversi servizi migliora significativamente le prestazioni, diminuendo il carico sulle macchine».
Sempre secondo il manager, in questo momento il mondo IT sta vivendo un grande cambiamento. Le migrazioni cloud, la convergenza di IT e OT, un’adozione sempre maggiore di tecnologie per lo smart working e una connettività in crescita, creano nuove opportunità di business per le aziende ma anche nuovi possibili punti di attacco per i cyber criminali. Questi cambiamenti obbligano a ridefinire il concetto di protezione degli endpoint. Se prima la sicurezza degli endpoint tendeva a essere considerata una commodity, ora acquisisce un valore intrinseco molto forte e per questo non è più trascurabile. Le aziende si troveranno, infatti, ad affrontare pericoli concreti sempre più sofisticati, che metteranno a dura prova gli asset strategici, il patrimonio di dati, la compliance alle normative e la reputazione.
