Trend Micro Incorporated hat die Erweiterung seiner Cybersicherheitsplattform um Cloud Risk Management angekündigt. Der neue Service steigert den Geschäftswert, indem er Unternehmen in die Lage versetzt, ihre Cybersecurity-Bemühungen zu konsolidieren und einen vollständigen Überblick über Cloud-Sicherheitsrisiken in hybriden IT-Umgebungen zu erhalten. CRM ermöglicht es Unternehmen, ihre Cybersecurity-Bemühungen zu konsolidieren und einen vollständigen Überblick über die Cloud-Sicherheitsrisiken in hybriden IT-Umgebungen zu erhalten.

Diese Version führt erweiterte Funktionen ein, darunter: Agentenloses und Cloud-natives Schwachstellen-Scanning; Cloud Security Posture Management (CSPM); Cloud Infrastructure Entitlement Management (CIEM); Umfassende Risikotransparenz über hybride Clouds hinweg; Container-Sicherheitsrisikotransparenz für Cluster und Images. Eine widerstandsfähige Sicherheitslage erfordert ein Verständnis der Risiken in allen Systemen und Anwendungen, die ihre Angriffsfläche bilden - doch nur 9 % der Unternehmen überwachen dies aktiv. Die Angriffsfläche für Unternehmen hat sich erheblich vergrößert, da Unternehmen in die digitale Transformation und in Initiativen zur Cloud-Migration investieren.

Infolgedessen haben Unternehmen und Behörden isolierte Sicherheitstechnologien für lokale und Multi-Cloud-Umgebungen eingeführt, zu denen AWS, Azure, GCP, Ku Kunetes und andere Cloud-Anbieter gehören können. Trend identifiziert unbekannte Risiken durch die Ausweitung des External Attack Surface Management (EASM), um die öffentlichen Ressourcen eines Unternehmens bei verschiedenen Cloud-Anbietern zu identifizieren und so die Cloud-Sicherheit und Governance zu verbessern. Trend Vision One??

bietet diese Funktionalität jetzt über einen einheitlichen Ansatz für das Risikomanagement, die Erkennung von Bedrohungen und die Reaktion auf Vorfälle - unter Verwendung von Daten aus verschiedenen Quellen, einschließlich Cloud-Metadaten, Containern, Workloads, Endpunkten, Identitäten, Netzwerken und E-Mails. Dazu gehören Funktionen zur Verwaltung des Cloud-Bestands und der Cloud-Sicherheitslage, zur Priorisierung von Risiken, zur Suche nach Bedrohungen und Schwachstellen sowie zur Bewertung von Risikoprofilen und Angriffswegen. Diese Verbesserungen erweitern die Plattform über die Komponenten der Cloud Native Application Protection Platform (CNAPP) hinaus und helfen Unternehmen, ihre Cybersecurity-Bemühungen zu konsolidieren und einen ganzheitlichen Überblick über ihre Cloud-Sicherheitsrisiken zu erhalten.

Im Einzelnen bietet Trend Vision One? - Attack Surface Risk Management (ASRM) bietet: Erkennung von Angriffsflächen: Verbessert die Unternehmenssicherheit durch die aktive Kartierung der Angriffsflächen in der Cloud in Echtzeit und bietet ein umfassendes Inventar interner und externer Cloud-Ressourcen zum Schutz vor potenziellen Bedrohungen. Risikobewertung und -priorisierung: Bewertet kontinuierlich Assets, um Prioritäten zu setzen und Abhilfemaßnahmen durchzuführen, die Risiken proaktiv zu reduzieren und Sicherheitsverletzungen zu verhindern.

Dazu gehört auch die Priorisierung von Schwachstellen in laufenden Containern und die Stärkung der Widerstandsfähigkeit von Unternehmen. Angriffspfad-Analyse: Bewertet Risikoprofile und deckt potenzielle Angriffspfade auf, um die Implementierung kompensierender Kontrollen zu steuern und die Widerstandsfähigkeit von Unternehmen gegen Cyber-Bedrohungen zu stärken. Risikomessung und -berichterstattung: gibt Aufschluss über die allgemeine Sicherheitsleistung, um Investitionsentscheidungen zu treffen, der Führungsetage den Stand der Cyberrisiken effektiv zu vermitteln und ein klares Verständnis der Sicherheitslage und ihrer Auswirkungen auf die Unternehmensleistung zu vermitteln.

Compliance-Optimierung: Strafft die Compliance-Prozesse, indem es Verstöße und Fehlkonfigurationen identifiziert und behebt und die Sicherheitsabläufe an Branchenstandards und Frameworks anpasst, um das Vertrauen und die Einhaltung gesetzlicher Vorschriften zu gewährleisten.