Trend Micro Incorporated ha annunciato l'aggiunta della gestione del rischio del cloud alla sua piattaforma di cybersecurity. Il nuovo servizio genera valore aziendale, consentendo alle organizzazioni di consolidare le loro attività di cybersecurity e di ottenere una visione completa dei rischi di sicurezza del cloud negli ambienti IT ibridi. Il CRM consente alle organizzazioni di consolidare gli sforzi di cybersecurity e di ottenere una visione completa dei rischi di sicurezza del cloud negli ambienti IT ibridi.

Questa release introduce funzionalità avanzate, tra cui: Scansione delle vulnerabilità agentless e cloud-native; Gestione della postura di sicurezza del cloud (CSPM); Gestione dell'abilitazione dell'infrastruttura del cloud (CIEM); Visibilità completa dei rischi attraverso i cloud ibridi; Visibilità dei rischi di sicurezza dei container per cluster e immagini. Una postura di sicurezza resiliente richiede una comprensione del rischio attraverso il sistema e le applicazioni che compongono la superficie di attacco, ma solo il 9% delle aziende effettua un monitoraggio attivo. La superficie di attacco aziendale si è notevolmente ampliata come conseguenza degli investimenti delle organizzazioni nella trasformazione digitale e nelle iniziative di migrazione al cloud.

Di conseguenza, le aziende e i governi hanno adottato tecnologie di sicurezza siliconate negli ambienti on-premises e multi-cloud, che possono includere AWS, Azure, GCP, Ku Kunetes e altri fornitori di servizi cloud. Trend identifica i rischi sconosciuti attraverso l'espansione della gestione della superficie di attacco esterna (EASM) per identificare le risorse pubbliche di un'organizzazione attraverso i fornitori di cloud, con conseguente miglioramento della sicurezza e della governance del cloud. Trend Vision One?

offre ora questa funzionalità attraverso un approccio unificato alla gestione del rischio, al rilevamento delle minacce e alla risposta agli incidenti, attingendo ai dati provenienti da fonti diverse, compresi i metadati del cloud, i container, i carichi di lavoro, gli endpoint, le identità, le reti e le e-mail. Questo include funzionalità per gestire l'inventario degli asset del cloud e la postura della sicurezza del cloud, per dare priorità ai rischi, per scansionare le minacce e le vulnerabilità e per valutare i profili di rischio e i percorsi di attacco. Questi miglioramenti estendono la piattaforma oltre i componenti della piattaforma di protezione delle applicazioni native del cloud (CNAPP), aiutando le organizzazioni a consolidare i loro sforzi di cybersecurity e a ottenere una visione olistica dei loro rischi di sicurezza del cloud.

In particolare, Trend Vision One? - Attack Surface Risk Management (ASRM) offre: Individuazione della superficie di attacco: migliora la sicurezza aziendale mappando attivamente la superficie di attacco del cloud in tempo reale, fornendo un inventario completo delle risorse cloud interne ed esterne per salvaguardare le minacce potenziali. Valutazione dei rischi e definizione delle priorità: valuta continuamente gli asset per definire le priorità ed eseguire le azioni di rimedio, riducendo in modo proattivo i rischi e prevenendo le violazioni della sicurezza.

Ciò include la prioritizzazione delle vulnerabilità nei container in esecuzione e il rafforzamento della resilienza delle organizzazioni. Analisi dei percorsi di attacco: valuta i profili di rischio e scopre i potenziali percorsi di attacco per guidare l'implementazione di controlli compensativi, rafforzando la resilienza delle organizzazioni contro le minacce informatiche. Misurazione del rischio e reporting: rivela le prestazioni complessive della sicurezza per informare le decisioni di investimento, comunicare efficacemente lo stato del rischio informatico al C-suite e fornire una chiara comprensione della postura della sicurezza e del suo impatto sulle prestazioni aziendali.

Ottimizzazione della conformità: semplifica i processi di conformità identificando e risolvendo le violazioni e le configurazioni errate, allineando le operazioni di sicurezza con gli standard e i quadri del settore per mantenere la fiducia e l'aderenza alle normative.