Trellix lance une solution de détection et remédiation des ransomwares
janvier 2024 par Marc Jacob
Trellix, a annoncé le lancement de sa plateforme Trellix XDR dédiée à la détection et remédiation des ransomwares (RDR) disponible dès à présent. La plateforme Trellix XDR pour RDR offre une visibilité globale de l’écosystème sécurité d’une organisation et assure une couverture critique à chaque étape d’une attaque de ransomware. La solution améliore l’efficacité des centres opérationnels de sécurité (SOC) et renforce la résilience opérationnelle des clients. Elle est guidée par l’intelligence artificielle ce qui permet de réduire le temps de détection, d’investigation et de remédiation des menaces liées aux ransomwares.
Le ransomware est la première cause de cyberattaques dans le monde. Les campagnes de phishing deviendront encore plus sophistiquées et ciblées cette année, rendant les choses toujours plus difficiles pour les victimes et pour les outils de sécurité qui cherchent à les identifier et les contrer. Les attaques par ransomware commencent souvent par un email et se propagent par la suite à travers le réseau, vers d’autres points de contrôle tels que les endpoints ou le cloud, pour venir exfiltrer ou chiffrer des données. Trellix fournit ainsi une protection, une détection et une remédiation complètes et ouvertes à chaque étape d’une attaque par ransomware avec une vue intégrée de la menace via la plateforme Trellix XDR.
Le Centre de Recherche Avancée Trellix a également observé une augmentation de la popularité des ransomwares basés sur Golang, tels que Kuiper. Cette tendance suggère que les attaques de ransomwares pourraient se déployer encore plus rapidement et fréquemment, permettant aux attaquants de chiffrer davantage de données en peu de temps. La plateforme Trellix XDR pour RDR s’impose comme la seule solution disponible sur le marché offrant un ensemble exhaustif de contrôles de sécurité englobant le XDR, les terminaux, la messagerie, le réseau, le cloud et la sécurité des données. Son objectif est de sécuriser les clients en réduisant les risques et l’impact potentiels. Elle intègre des technologies capables de traiter chaque étape d’une attaque de ransomware, offrant aux entreprises une visibilité totale, une protection complète, une détection proactive et une remédiation efficace pour leurs actifs critiques.
Les avantages sont les suivants :
Posture de sécurité renforcée : La plateforme Trellix XDR est la plus complète, la plus intégrée et la plus ouverte des plateformes alimentées par l’IA, tirant parti de plus de 1000+ intégrations. Les détections multi-vecteurs et multifournisseurs accélèrent la détection, l’investigation et les temps de réponse grâce aux renseignements sur les menaces provenant de plus de 40 000 clients de Trellix, de tiers et de sources de données contextualisant et hiérarchisant les menaces.
Talent renforcé : La mise à disposition des services professionnels de Trellix renforce proactivement les défenses humaines de l’entreprise avec des services tels que la chasse aux menaces, le démarrage rapide du déploiement et l’intelligence en tant que service.
Réduction des coûts : La diminution du temps de détection, d’investigation et de réponse aux menaces réduit les coûts du centre opérationnel de sécurité (SOC), et la consolidation des fournisseurs diminue les dépenses opérationnelles et techniques dans l’ensemble de l’organisation.