Trend Micro integreert als eerste cloudrisicobeheer en XDR over het gehele aanvalsoppervlak van klanten
Wereldwijd leider in cloudbeveiliging, Trend Micro, voegt cloudrisicobeheer toe aan zijn cyberbeveiligingsplatform Trend Vision One. Deze nieuwe service voegt waarde toe door de cyberbeveiligingsinitiatieven van organisaties te consolideren en een compleet beeld te bieden van cloud-beveiligingsrisico’s in hybride IT-omgevingen.
Deze ontwikkeling introduceert geavanceerde features, waaronder:
- Agentless en cloud-native scannen op kwetsbaarheden;
- Cloud security posture management (CSPM);
- Cloud infrastructuur entitlement management (CIEM);
- Uitgebreid inzicht in risico’s in hybride clouds;
- Inzicht in container-beveiligingsrisico’s voor clusters en images.
“Ons aanbod is overal beschikbaar, waaronder op de AWS Marketplace. Trend Vision One is het eerste platform dat het gehele dreigingsoppervlak van gebruikers native met elkaar verbindt, cyberrisico’s vermindert, de security posture verstevigt, compliance-processen optimaliseert en kosten en complexiteit vermindert", zegt Kevin Simzer, COO bij Trend. “Onze klanten hebben de meest recente roadmap om de toewijzing van hun resources te optimaliseren en hun verdedigingen te versterken.”
Een veerkrachtige security posture kan alleen worden bereikt als organisaties de risico’s van de systemen en de applicaties begrijpen die samen het aanvalsoppervlak vormen. En toch wordt dit door slechts 9% actief gemonitord.
Een groter aanvalsoppervlak, meer beveiligingsrisico's
Het corporate aanvalsoppervlak heeft zich flink uitgebreid als gevolg van de investeringen in digitale transformatie en cloud migratie-initiatieven. Als resultaat hebben bedrijven en overheden gesilode beveiligingstechnologieën geadopteerd voor on-premises en multi-cloudomgevingen, waaronder AWS, Azure, GCP, Kubernetes en andere cloud serviceproviders. Trend Micro identificeert de onbekende risico’s van deze gesilode aanpak door de uitbreiding van external attack surface management (EASM), wat helpt om de publieke assets van een organisatie bij cloudproviders te identificeren. Dit resulteert in verbeterde cloudbeveiliging en governance.
Trend Vision One levert deze functionaliteit nu via een uniforme aanpak van risicobeheer, detectie van dreigingen en incident respons, waarbij gebruik wordt gemaakt van data van verschillende bronnen, waaronder cloud metadata, containers, workloads, endpoints, identiteiten, netwerken en e-mails. Het omvat mogelijkheden om cloud asset inventory en cloud security posture te beheren, risico’s te prioriteren, te scannen op dreigingen en kwetsbaarheden, risicoprofielen en aanvalspaden te beoordelen.
Deze verbeteringen breiden het platform verder uit dan enkel cloud native application protection platform (CNAPP)-componenten, waardoor organisaties hun inspanningen op het gebied van cyberbeveiliging kunnen consolideren en een holistisch beeld van hun cloudbeveiligingsrisico’s kunnen krijgen. Trend Vision One - Attack Surface Risk Management (ARM) biedt het volgende:
- Attack surface discovery: verbetert de beveiliging door het aanvalsoppervlak in de cloud actief in realtime in kaart te brengen. Deze uitgebreide inventarisatie van interne en externe cloudmiddelen helpt organisaties om zich te beschermen tegen potentiële dreigingen.
- Risicobeoordeling en prioritering: evalueert voortdurend activa om herstelacties te prioriteren en uit te voeren, proactief risico’s te verminderen en inbreuken op de beveiliging te voorkomen. Dit omvat onder meer het prioriteren van kwetsbaarheden bij het draaien van containers en het versterken van de veerkracht.
- Aanvalspadanalyse: beoordeelt risicoprofielen en onthult potentiële aanvalspaden om de implementatie van compenserende controles te begeleiden. Hierdoor wordt de veerkracht tegen cyberdreigingen versterkt.
- Risicometing en -rapportage: onthult de algemene beveiligingsprestaties om investariseringsbeslissingen te onderbouwen, de status van cyberrisico’s effectief aan de C-suite te communiceren en een duidelijk inzicht te verschaffen in de beveiligingssituatie en de impact ervan op de bedrijfsprestaties.
- Compliance-optimalisatie: stroomlijnt compliance-processen door schendingen en verkeerde configuraties te identificeren en aan te pakken. Ook stemt het beveiligingsoperaties af op industriestandaarden en -frameworks om het vertrouwen en de naleving van regelgeving te bewaken.
Bezoek de website voor meer informatie over Trend Vision One - Attack Surface Risk Management (ASRM).