Come dev’essere la cybersicurezza aziendale per essere una buona cybersicurezza, reattiva, completa e senza punti ciechi? Per Trend Micro, è necessario poter contare su un sistema integrato, capace di rilevare e contenere le minacce che arrivano da più punti d’ingresso, anche inaspettati. Se oggi la posta elettronica resta uno dei principali vettori d’attacco (si pensi al ransomware, al phishing e alle tecniche Business Email Compromise), non è certo l’unico: siti Web con payload malevoli, exploit di vulnerabilità, violazioni dei dispositivi Internet of Things o di risorse cloud che risultano esposte per via di errori di configurazione sono solo alcuni esempi di come la superficie d’attacco potenziale sia oggi ampia e frastagliata.
Ecco perché oggi è ormai anacronistico ragionare in termini di Endpoint Detection and Response, mentre la logica più all’avanguardia è quella dell’Xdr (Extended Detection and Response), in cui vengono protetti gli endpoint ma anche le caselle email, i server, i workload in cloud e le reti. Per affrontare minacce multiple, frastagliate e multi-vettore, l’utilizzo di soluzioni isolate tra loro non è efficace. Al contrario, una piattaforma di sicurezza come Trend Micro Vision One restituisce una visione d’insieme, permettendo di correlare i dati tratti da diverse fonti e innescando pronte reazioni. Ce ne parla Salvatore Marcis, Technical Director di Trend Micro.