Trend Micro Incorporated heeft de toevoeging van beheer van cloudrisico's aan zijn cyberbeveiligingsplatform aangekondigd. De nieuwe dienst verhoogt de bedrijfswaarde door organisaties in staat te stellen hun inspanningen op het gebied van cyberbeveiliging te consolideren en een volledig overzicht van beveiligingsrisico's voor de cloud in hybride IT-omgevingen te krijgen. CRM stelt organisaties in staat om hun inspanningen op het gebied van cyberbeveiliging te consolideren en een volledig overzicht te krijgen van cloudbeveiligingsrisico's in hybride IT-omgevingen.

Deze release introduceert geavanceerde functies, waaronder Agentless en cloud-native scannen op kwetsbaarheden; Cloud Security Posture Management (CSPM); Cloud Infrastructure Entlement Management (CIEM); Uitgebreid overzicht van risico's in hybride clouds; Overzicht van containerbeveiligingsrisico's voor clusters en images. Een veerkrachtige beveiligingshouding vereist inzicht in de risico's van alle systemen en toepassingen waaruit het aanvalsoppervlak bestaat - maar slechts 9% van de bedrijven controleert dit actief. Het aanvalsoppervlak van bedrijven is aanzienlijk uitgebreid als bijproduct van de investeringen van organisaties in digitale transformatie en initiatieven voor cloudmigratie.

Als gevolg hiervan hebben bedrijven en overheden silo beveiligingstechnologieën geïmplementeerd voor on-premises en multi-cloud omgevingen, waaronder AWS, Azure, GCP, Ku Kunetes en andere leveranciers van clouddiensten. Trend identificeert onbekende risico's door middel van de uitbreiding van EASM (External Attack Surface Management) om de publieke middelen van een organisatie bij meerdere cloudproviders te identificeren, met als resultaat een betere beveiliging en governance van de cloud. Trend Vision One?

levert deze functionaliteit nu via een gebundelde aanpak van risicobeheer, detectie van bedreigingen en reactie op incidenten, waarbij gebruik wordt gemaakt van gegevens uit uiteenlopende bronnen, waaronder cloudmetagegevens, containers, workloads, endpoints, identiteiten, netwerken en e-mails. Dit omvat mogelijkheden om de inventaris van cloudmiddelen en de beveiligingsstatus van de cloud te beheren, risico's te prioriteren, te scannen op bedreigingen en kwetsbaarheden en risicoprofielen en aanvalspaden te beoordelen. Deze verbeteringen breiden het platform uit tot andere onderdelen dan het cloud native application protection platform (CNAPP) en helpen organisaties bij het consolideren van hun inspanningen op het gebied van cyberbeveiliging en het verkrijgen van een holistisch overzicht van hun beveiligingsrisico's voor de cloud.

Met name Trend Vision One? - Attack Surface Risk Management (ASRM) biedt: Ontdekking van het aanvalsoppervlak: verbetert de bedrijfsbeveiliging door het aanvalsoppervlak van de cloud actief en in realtime in kaart te brengen, waardoor een uitgebreide inventarisatie van interne en externe cloudmiddelen wordt geboden ter bescherming tegen potentiële bedreigingen. Risicobeoordeling en prioritering: evalueert doorlopend bedrijfsmiddelen om prioriteiten te stellen en herstelacties uit te voeren, proactief risico's te verminderen en inbreuken op de beveiliging te voorkomen.

Dit omvat het prioriteren van kwetsbaarheden in draaiende containers en het versterken van de veerkracht van organisaties. Analyse van aanvalspaden: beoordeelt risicoprofielen en brengt potentiële aanvalspaden aan het licht om de implementatie van compenserende controles te sturen, waardoor de weerbaarheid van organisaties tegen cyberbedreigingen wordt versterkt. Risicometing en -rapportage: onthult de algehele beveiligingsprestaties om investeringsbeslissingen te onderbouwen, de status van cyberrisico's effectief aan de C-suite te communiceren en een duidelijk inzicht te geven in de beveiligingshouding en de invloed ervan op de bedrijfsprestaties.

Optimalisering van compliance: stroomlijnt complianceprocessen door overtredingen en misconfiguraties te identificeren en aan te pakken, en beveiligingsactiviteiten af te stemmen op industrienormen en kaders om het vertrouwen en de naleving van de regelgeving te behouden.