Trellix a annoncé la solution Trellix Zero Trust Strategy (ZTS), disponible immédiatement dans le monde entier.
Trellix ZTS exploite la plate-forme XDR basée sur l’IA de Trellix pour fournir une surveillance, une protection et une détection des menaces natives. La solution permet aux organisations d’établir une hygiène de sécurité et de renforcer la cyber-résilience grâce à l’adoption plus rapide d’un cadre de confiance zéro.
« Le concept de confiance zéro – fondé sur le principe « ne jamais faire confiance, toujours vérifier » – est un objectif en matière de sécurité opérationnelle. Lorsqu’il est mis en œuvre correctement, l’adhésion à un cadre de confiance zéro est le meilleur allié du RSSI pour protéger et sécuriser les actifs critiques contre les cybermenaces avancées », a déclaré Harold Rivas, RSSI chez Trellix.
« La confiance zéro est un investissement continu, et un partenariat avec des fournisseurs de technologies, comme Trellix, peut aider les RSSI à surmonter les contraintes de ressources et de budget qui les empêcheraient autrement d’adopter ce cadre essentiel », a ajouté Rivas.
L’Agence américaine de cybersécurité et d’infrastructure (CISA) a publié un modèle de maturité comportant cinq piliers pour aider les organisations à passer à une architecture Zero Trust, en adaptant chaque pilier pour s’aligner sur les besoins de sécurité spécifiques de l’organisation.
Trellix ZTS réduit les risques, la complexité et les coûts pour les organisations. La cartographie de la couverture Trellix par rapport aux cinq piliers Zero Trust comprend :
- Identités: Trellix s’associe à des fournisseurs d’identité de premier plan comme Okta et à des fournisseurs de services comme Trustwave, Illumio et Duo pour aider à mettre en œuvre ce pilier du zéro confiance aux côtés de la plateforme Trellix, qui offre visibilité, analyses et automatisation.
- Dispositifs: La suite intégrée de technologies de prévention, de détection, de réponse, d’investigation et de sécurité mobile de Trellix offre aux organisations une visibilité et un contrôle sur tous les appareils, permettant ainsi aux centres d’opérations de sécurité (SOC) d’agir rapidement avant, pendant et après les attaques.
- Réseaux: Trellix Network Detection and Response (NDR) protège les segments réseau critiques sur site et dans le cloud, en détectant les éléments indétectables et en stoppant les attaques évasives.
- Données: Les solutions Trellix Data Security couvrent plusieurs contrôles Zero Trust, depuis la surveillance, l’étiquetage et le marquage des données jusqu’au chiffrement, avec des offres des portefeuilles Data Loss Prevention (DLP) et Data Encryption. Trellix fournit également des fonctionnalités natives de Cloud Workload Protection Platform (CWPP) et est en partenariat avec la société de sécurité cloud SkyHigh pour étendre DLP au cloud et couvrir les cas d’utilisation de la protection CNAPP, CASB et SaaS.
- Applications et charges de travail: Trellix consolide la gestion et sécurise les charges de travail depuis le site vers le cloud, en protégeant les charges de travail grâce à l’apprentissage automatique, au confinement des applications, à la protection anti-malware optimisée pour les machines virtuelles, à la liste blanche, à la surveillance de l’intégrité des fichiers et à la micro-segmentation.
L’étude Trellix a révélé que 82 % des RSSI adoptent une approche « ne jamais faire confiance, toujours vérifier » après un incident majeur. Selon l’enquête Zero Trust de Capterra, 99 % des organisations qui ont adopté le modèle Zero Trust déclarent que cela a amélioré leur cybersécurité.
La mise en œuvre de ce cadre nécessite une visibilité sur de nombreuses sources, notamment l’activité des points finaux, la messagerie électronique, le trafic réseau, l’état de sécurité du cloud et la sécurité des données.