XGen endpoint security è il nome della nuova soluzione di sicurezza per gli endpoint introdotta da Trend Micro che si caratterizza per un approccio innovativo al modo di individuare e applicare tecnologie di difesa per proteggere l'attività degli utenti su desktop fisici e virtuali, laptop e dispositivi mobile.
Questa soluzione abbina tecnologie di machine learning con soluzioni di protezione dalle minacce, salvaguardia dei dati, controllo delle applicazioni, prevenzione delle vulnerabilità e cifratura. In tal modo è in grado di applicare in maniera intelligente la tecnologia più adeguata, al momento corretto.
Questo tipo di protezione viene ritenuto essenziale da Trend Micro, in considerazione del modo con cui gli attacchi agli endpoint si sono evoluti nel corso degli ultimi anni. Se, infatti, in precedenza le uniche preoccupazioni erano i malware e lo spam ora, sempre più spesso, gli attacchi sono più insidiosi, sfruttano tecniche di social engineering, meccanismi di phishing e sono sempre più frequentemente realizzati ad hoc per colpire in modo mirato uno specifico target anziché rivolgersi in modo indifferenziato verso qualsiasi obiettivo che incontrano. Il risultato è una minaccia che riesce a essere più efficace e che, nel contempo, spesso non viene individuata dalle tecnologie di difesa più standardizzate.
«Il nome XGen è stato scelto con attenzione per indicare la tecnologia intergenerazionale che alimenta il nostro approccio - ha affermato Eva Chen, chief executive officer di Trend Micro -. Sono anni che utilizziamo il machine learning come parte della nostra intelligence globale contro le minacce, la Smart Protection Network. Ora, abbiamo alzato il livello, includendo nelle nostre tecniche di protezione il machine learning ad alta affidabilità, per affrontare specificatamente le minacce più avanzate come i ransomware. A differenza nostra, gli altri vendor di security offrono solo una o due tecniche di protezione».
Come funziona XGen
Tramite l'applicazione di tecnologie di machine learning, la soluzione di Trend Micro analizza i file sia prima della loro esecuzione sia durante. L'utilizzo di una serie di funzioni di controllo e il confronto con "white list" permette di ridurre i falsi positivi.
I dati che arrivano a XGen subiscono l'azione di molteplici tecniche di sicurezza e vengono suddivisi in tre categorie: quelli noti per essere affidabili che vengono resi accessibili all'utente, quelli noti per essere dannosi grazie a indicazioni provenienti dalla intelligence di Trend Micro e che vengono istantaneamente bloccati e quelli di tipo sconosciuto che attraversano stadi successivi di analisi.
Il secondo livello di protezione esamina i dati sconosciuti con tecnologie di machine learning, quindi con tecniche di analisi del comportamento e ancora con machine learning ad alta affidabilità, differenziando così i file che devono essere bloccati da quelli leciti.
XGen endpoint security è inserito all'interno della suite Trend Micro Smart Protection Complete che fornisce una gamma di soluzioni integrate per proteggere endpoint, e-mail e Web gateway e fornire visibilità e controllo centralizzati.
L'efficacia delle soluzioni Trend Micro per la protezione degli endpoint è confermata da Gartner che, dal 2002 fino a oggi, posiziona il vendor giapponese nel quadrante dei leader del suo Magic Quadrant for Endpoint Protection Platforms.
Una posizione che si è ulteriormente migliorata nel 2016 in relazione alla "completezza di visione", una delle due direttrici, oltre alla capacità di rilascio, che compongono il noto diagramma della società di analisi americana.