為了要維持資安韌性,必須要掌握好可攻擊面當中的所有系統與應用程式的風險,如今卻僅有約9%企業正在主動監視自己的狀況。趨勢科技今(5)日也宣布該公司旗艦級網路資安平台Trend Vision One,加入新的雲端風險管理服務,能讓企業彙整網路資安作業,提供一個涵蓋整體混合IT環境,全方位檢視雲端資安風險。
|
趨勢科技今(5)日也宣布在該公司Trend Vision One旗艦級網路資安平台,加入新的雲端風險管理服務,提供一個涵蓋整體混合IT環境,全方位檢視雲端資安風險。 |
依趨勢科技指出,目前企業紛紛投入數位轉型與雲端移轉計畫時的副作用之一,就是大大擴張了企業的可攻擊面,造成企業和政府機關紛紛在自己的內部,與AWS、Azure、GCP、Kubernetes等多重雲端服務環境中,建置了各自為政的資安技術。
趨勢科技則將提供全新「外部可攻擊面管理」(External Attack Surface Management,EASM)服務,來發掘企業在公有雲端上的公開資產,進而提升雲端的安全與治理,並推出了各種進階功能,包括:
‧ 無代理程式雲端原生漏洞掃描
‧ 雲端資安狀況管理(CSPM)
‧ 雲端基礎架構權限管理(CIEM)
‧ 完整涵蓋混合雲環境的全方位風險可視性
‧ 叢集與映像的容器資安風險可視性
趨勢科技營運長(COO)Kevin Simzer表示:「該產品現已在AWS Marketplace等通路全面上架,還是首套能以原生方式串聯客戶威脅攻擊面,降低資安風險、強化資安狀況、最佳化法規遵循作業,並且降低成本與複雜性的平台。可讓趨勢的客戶擁有最精準的藍圖,進行最佳化分配資源,最大限度地提升防禦。」
目前Trend Vision One也藉由一套整合式方法,包括風險管理與威脅偵測及回應,結合來自雲端Metadata、容器、工作負載、端點、身分、網路、電子郵件等各種來源的資料。還納入一些功能來管理雲端資產盤點與資安狀況、判斷風險的優先次序、掃描威脅和漏洞,以及評估風險程度與攻擊路徑。
這些Trend Vision One–Attack Surface Risk Management(ASRM)強化功能,讓該平台超越了雲端原生應用程式防護平台(CNAPP),協助企業將資安作業彙整,提供一個雲端資安風險的全方位檢視,包括:
‧ 發掘可攻擊面:強化企業資安,即時主動發掘雲端可攻擊面,提供內部與外部雲端資產的全面盤點來防範潛在威脅。
‧ 風險評估與優先次序判斷:持續評估資產的風險並判斷其優先次序並執行矯正動作,主動降低風險並預防資安事件發生,包括執行中容器的漏洞優先次序判斷,以及強化企業的韌性。
‧ 攻擊路徑分析:評估風險概況並發掘潛在的攻擊路徑,以作為建置補強控管的指引,強化企業韌性以對抗資安威脅。
‧ 風險評量與報表:提供整體資安成效的評量,作為投資決策的參考依據,和高階領導團隊有效溝通當前的資安風險,讓他們清楚掌握企業的資安狀況以及對營業績效的影響。
‧ 法規遵循最佳化:簡化法規遵循程序,發掘和解決違規及組態設定錯誤的情況,讓資安營運符合產業標準與框架以維持信任並遵守法規。