Trend Micro integreert als eerste cloudrisicobeheer en XDR over het gehele aanvalsoppervlak van klanten

Trend Micro voegt cloud­ri­si­co­be­heer toe aan zijn cyber­be­vei­li­gings­plat­form Trend Vision One. Deze nieuwe service voegt waarde toe door de cyber­be­vei­li­gings­ini­ti­a­tieven van orga­ni­sa­ties te conso­li­deren en een compleet beeld te bieden van cloud-beveiligingsrisico’s in hybride IT-omgevingen.

Deze ontwik­ke­ling intro­du­ceert geavan­ceerde features, waaronder:

• Agentless en cloud-native scannen op kwetsbaarheden;
• Cloud security posture mana­ge­ment (CSPM);
• Cloud infra­struc­tuur entit­le­ment mana­ge­ment (CIEM);
• Uitge­breid inzicht in risico’s in hybride clouds;
• Inzicht in container-beveiligingsrisico’s voor clusters en images.

“Ons aanbod is overal beschik­baar, waaronder op de AWS Market­place. Trend Vision One is het eerste platform dat het gehele drei­gings­op­per­vlak van gebrui­kers native met elkaar verbindt, cyberrisico’s vermin­dert, de security posture verste­vigt, compli­ance-processen opti­ma­li­seert en kosten en complexi­teit vermin­dert”, zegt Kevin Simzer, COO bij Trend. “Onze klanten hebben de meest recente roadmap om de toewij­zing van hun resources te opti­ma­li­seren en hun verde­di­gingen te versterken.”

Een veer­krach­tige security posture kan alleen worden bereikt als orga­ni­sa­ties de risico’s van de systemen en de appli­ca­ties begrijpen die samen het aanvals­op­per­vlak vormen. En toch wordt dit door slechts 9% actief gemonitord.

Een groter aanvalsoppervlak, meer beveiligingsrisico’s

Het corporate aanvals­op­per­vlak heeft zich flink uitge­breid als gevolg van de inves­te­ringen in digitale trans­for­matie en cloud migratie-initi­a­tieven. Als resultaat hebben bedrijven en overheden gesilode bevei­li­gings­tech­no­lo­gieën geadop­teerd voor on-premises en multi-cloudom­ge­vingen, waaronder AWS, Azure, GCP, Kuber­netes en andere cloud servi­ce­pro­vi­ders. Trend Micro iden­ti­fi­ceert de onbekende risico’s van deze gesilode aanpak door de uitbrei­ding van external attack surface mana­ge­ment (EASM), wat helpt om de publieke assets van een orga­ni­satie bij cloud­pro­vi­ders te iden­ti­fi­ceren. Dit resul­teert in verbe­terde cloud­be­vei­li­ging en governance.

Trend Vision One levert deze func­ti­o­na­li­teit nu via een uniforme aanpak van risi­co­be­heer, detectie van drei­gingen en incident respons, waarbij gebruik wordt gemaakt van data van verschil­lende bronnen, waaronder cloud metadata, contai­ners, workloads, endpoints, iden­ti­teiten, netwerken en e‑mails. Het omvat moge­lijk­heden om cloud asset inventory en cloud security posture te beheren, risico’s te prio­ri­teren, te scannen op drei­gingen en kwets­baar­heden, risi­co­pro­fielen en aanvals­paden te beoordelen.

Deze verbe­te­ringen breiden het platform verder uit dan enkel cloud native appli­ca­tion protec­tion platform (CNAPP)-componenten, waardoor orga­ni­sa­ties hun inspan­ningen op het gebied van cyber­be­vei­li­ging kunnen conso­li­deren en een holis­tisch beeld van hun cloudbeveiligingsrisico’s kunnen krijgen. Trend Vision One – Attack Surface Risk Mana­ge­ment (ARM) biedt het volgende:

• Attack surface discovery: verbetert de bevei­li­ging door het aanvals­op­per­vlak in de cloud actief in realtime in kaart te brengen. Deze uitge­breide inven­ta­ri­satie van interne en externe cloud­mid­delen helpt orga­ni­sa­ties om zich te beschermen tegen poten­tiële dreigingen.
• Risi­co­be­oor­de­ling en prio­ri­te­ring: evalueert voort­du­rend activa om herstel­ac­ties te prio­ri­teren en uit te voeren, proactief risico’s te vermin­deren en inbreuken op de bevei­li­ging te voorkomen. Dit omvat onder meer het prio­ri­teren van kwets­baar­heden bij het draaien van contai­ners en het versterken van de veerkracht.
• Aanvals­padana­lyse: beoor­deelt risi­co­pro­fielen en onthult poten­tiële aanvals­paden om de imple­men­tatie van compen­se­rende controles te bege­leiden. Hierdoor wordt de veer­kracht tegen cyber­drei­gingen versterkt.
• Risi­co­me­ting en ‑rappor­tage: onthult de algemene bevei­li­gings­pres­ta­ties om inves­ta­ri­se­rings­be­slis­singen te onder­bouwen, de status van cyberrisico’s effectief aan de C‑suite te commu­ni­ceren en een duidelijk inzicht te verschaffen in de bevei­li­gings­si­tu­atie en de impact ervan op de bedrijfsprestaties.
• Compli­ance-opti­ma­li­satie: stroom­lijnt compli­ance-processen door schen­dingen en verkeerde confi­gu­ra­ties te iden­ti­fi­ceren en aan te pakken. Ook stemt het bevei­li­gings­ope­ra­ties af op indu­strie­stan­daarden en ‑frame­works om het vertrouwen en de naleving van regel­ge­ving te bewaken.
  

Bezoek de website voor meer infor­matie over Trend Vision One – Attack Surface Risk Mana­ge­ment (ASRM).