Trellix, dünya çapında hemen kullanıma sunulan Trellix Sıfır Güven Stratejisi (ZTS) Çözümünü duyurdu.
Trellix ZTS, yerel izleme, koruma ve tehdit tespiti sağlamak için Trellix'in yapay zeka destekli XDR Platformundan yararlanıyor. Çözüm, kuruluşların sıfır güven çerçevesini daha hızlı benimseyerek güvenlik hijyeni oluşturmasına ve siber dayanıklılığı güçlendirmesine olanak tanıyor.
“'Asla güvenme, her zaman doğrula' ilkesi üzerine inşa edilen sıfır güven kavramı, operasyonel güvenlik için bir hedef durumdur. Doğru şekilde uygulandığında sıfır güven çerçevesine bağlı kalmak, kritik varlıkları gelişmiş siber tehditlere karşı koruma ve güvence altına alma konusunda CISO'nun en büyük müttefikidir” dedi Trellix CISO'su Harold Rivas.
Rivas, “Sıfır güven devam eden bir yatırımdır ve Trellix gibi teknoloji tedarikçileriyle ortaklık kurmak, CISO'ların kaynak ve bütçe kısıtlamalarını aşmalarına yardımcı olabilir, aksi halde bu temel çerçeveyi benimsemelerini engelleyebilir” diye ekledi.
ABD Siber Güvenlik ve Altyapı Ajansı (CISA), kuruluşların sıfır güven mimarisine geçişine yardımcı olmak için beş sütunlu bir olgunluk modeli yayınladı ve her sütunu kuruluşun özel güvenlik ihtiyaçlarına göre uyarladı.
Trellix ZTS kuruluşlar için riski, karmaşıklığı ve maliyeti azaltır. Beş sıfır güven sütununa yönelik Trellix kapsam eşlemesi şunları içerir:
- Kimlikler: Trellix, görünürlük, analiz ve otomasyon sağlayan Trellix platformunun yanı sıra bu sıfır güven sütununun uygulanmasına yardımcı olmak için Okta gibi önde gelen kimlik satıcıları ve Trustwave, Illumio ve Duo gibi hizmet sağlayıcılarla ortaklık kurar.
- Cihazlar: Trellix'in entegre önleme, tespit, müdahale ve adli uç nokta ve mobil güvenlik teknolojileri paketi, kuruluşlara tüm cihazlar üzerinde görünürlük ve kontrol sağlayarak güvenlik operasyon merkezlerinin (SOC'ler) saldırılar öncesinde, sırasında ve sonrasında hızla harekete geçmesini sağlar.
- Ağlar: Trellix Ağ Tespiti ve Yanıtı (NDR), şirket içi ve buluttaki kritik ağ bölümlerini korur, tespit edilemeyenleri tespit eder ve kaçak saldırıları durdurur.
- Veri: Trellix Veri Güvenliği çözümleri, Veri Kaybını Önleme (DLP) ve Veri Şifreleme portföylerinden gelen tekliflerle veri izleme, etiketleme ve etiketlemeden şifrelemeye kadar çok sayıda sıfır güven kontrolünü kapsar. Trellix ayrıca yerel Bulut İş Yükü Koruma Platformu (CWPP) yetenekleri de sağlıyor ve DLP'yi Bulut'a genişletmek ve CNAPP, CASB ve SaaS koruma kullanım örneklerini kapsamak için bulut güvenlik şirketi SkyHigh ile ortaklık kuruyor.
- Uygulamalar ve iş yükleri: Trellix, iş yüklerini şirket içinden buluta kadar birleştirir ve iş yüklerini makine öğrenimi, uygulama sınırlaması, sanal makine için optimize edilmiş kötü amaçlı yazılımdan koruma, izin verilenler listesine ekleme, dosya bütünlüğü izleme ve mikro segmentasyon ile korur.
Trellix araştırması, CISO'ların %82'sinin büyük bir olayın ardından “asla güvenme, her zaman doğrula” yaklaşımına yöneldiğini ortaya çıkardı. Capterra'nın Sıfır Güven Araştırması'na göre sıfır güveni benimseyen kuruluşların %99'u, bunun şirketlerinin siber güvenliğini iyileştirdiğini söylüyor.
Bu çerçevenin uygulanması, uç nokta etkinliği, e-posta, ağ trafiği, bulut güvenliği duruşu ve veri güvenliği dahil olmak üzere birçok kaynağın görünürlüğünü gerektirir.