Le « Zero Trust » (ou zéro confiance) est un terme souvent brandi mais rarement implémenté par les fournisseurs de solutions de cybersécurité. 
C’est pourquoi la société Trend Micro a décidé de changer la donne en dévoilant une nouvelle solution d’évaluation des des risques, après l’avoir testée en version bêta auprès de 3.500 entreprises. L’outil constitue désormais un élément essentiel de la plate-forme unifiée de cybersécurité de Trend Micro que d’autres fournisseurs négligent dans leur politique de sécurité. 

Ainsi, Trend Micro propose désormais à ses clients une compréhension complète de leurs risques, de telle sorte que les équipes de sécurité puissent prendre des décisions judicieuses et implémenter des solutions efficaces plutôt que de simplement remplacer un élément de leur infrastructure de cybersécurité par un autre.
 
« La solution Zero Trust Risk Insights de Trend Micro procure aux CISO une meilleure visibilité sur les risques de sécurité de leur organisation, ce qui, à son tour, aide les entreprises à se débarrasser de plusieurs couches de complexité de gestion et à renforcer leur sécurité », explique Joel Stradling, directeur de recherche Sécurité européenne et Vie privée chez IDC. 

Le service, basé sur la plate-forme de cybersécurité de Trend Micro, a été conçu pour procéder à une évaluation constante du risque que représentent les identités, les dispositifs et équipements, et les applications cloud, grâce à la télémétrie implémentée au niveau de tous les éléments constitutifs comme les points d’accès, le courriel, le cloud, les réseaux ou encore les applications SaaS. 
Cette analyse du risque sert à détecter, bloquer ou résoudre automatiquement des problèmes avant qu’une connexion n’aboutisse. Les clients peuvent également tirer parti d’une évaluation constante de situation de sécurité et d’analyses complètes sans devoir recourir à des applis ou agents supplémentaires.
 
« Cette nouvelle solution ajoute un surcroît de visibilité des connexions à travers la totalité de l’environnement IT de telle sorte à réellement informer les équipes SOC. Les problèmes sont hiérarchisés sous une forme que seuls permettent les potentiels de la plate-forme de Trend Micro. Il s’agit là d’une théorie Zero Trust authentique, traduite sous la forme d’un produit », résume Steven Heyde, Regional Director chez Trend Micro Benelux. 

Les avantages spécifiques de la solution Zero Trust de Trend Micro se focalisent sur les risques liés aux identités, comme l’identification d’activités suspectes d’utilisateurs (accès à des applications cloud présentant des risques ou des activités inhabituelles d’activation de sessions). Ou l’identification des risques liés aux équipements (vulnérabilités non corrigées, applications ou systèmes d’exploitation mal configurés, etc). 

La hiérarchisation des vulnérabilités Zero Trust Risk Insights s’appuie donc sur la recherche de vulnérabilités, en ce compris les orientations émanant de la Zero Day Initiative.