为了要维持资安韧性,必须要掌握好可攻击面当中的所有系统与应用程式的风险,如今却仅有约9%企业正在主动监视自己的状况。趋势科技今(5)日也宣布该公司旗舰级网路资安平台Trend Vision One,加入新的云端风险管理服务,能让企业汇整网路资安作业,提供一个涵盖整体混合IT环境,全方位检视云端资安风险。
|
趋势科技今(5)日也宣布在该公司Trend Vision One旗舰级网路资安平台,加入新的云端风险管理服务,提供一个涵盖整体混合IT环境,全方位检视云端资安风险。 |
依趋势科技指出,目前企业纷纷投入数位转型与云端移转计画时的??作用之一,就是大大扩张了企业的可攻击面,造成企业和政府机关纷纷在自己的内部,与AWS、Azure、GCP、Kubernetes等多重云端服务环境中,建置了各自为政的资安技术。
趋势科技则将提供全新「外部可攻击面管理」(External Attack Surface Management,EASM)服务,来发掘企业在公有云端上的公开资产,进而提升云端的安全与治理,并推出了各种进阶功能,包括:
· 无代理程式云端原生漏洞扫描
· 云端资安状况管理(CSPM)
· 云端基础架构权限管理(CIEM)
· 完整涵盖混合云环境的全方位风险可视性
· 丛集与映像的容器资安风险可视性
趋势科技营运长(COO)Kevin Simzer表示:「该产品现已在AWS Marketplace等通路全面上架,还是首套能以原生方式串联客户威胁攻击面,降低资安风险、强化资安状况、最隹化法规遵循作业,并且降低成本与复杂性的平台。可让趋势的客户拥有最精准的蓝图,进行最隹化分配资源,最大限度地提升防御。」
目前Trend Vision One也藉由一套整合式方法,包括风险管理与威胁侦测及回应,结合来自云端Metadata、容器、工作负载、端点、身分、网路、电子邮件等各种来源的资料。还纳入一些功能来管理云端资产盘点与资安状况、判断风险的优先次序、扫描威胁和漏洞,以及评估风险程度与攻击路径。
这些Trend Vision One-Attack Surface Risk Management(ASRM)强化功能,让该平台超越了云端原生应用程式防护平台(CNAPP),协助企业将资安作业汇整,提供一个云端资安风险的全方位检视,包括:
· 发掘可攻击面:强化企业资安,即时主动发掘云端可攻击面,提供内部与外部云端资产的全面盘点来防范潜在威胁。
· 风险评估与优先次序判断:持续评估资产的风险并判断其优先次序并执行矫正动作,主动降低风险并预防资安事件发生,包括执行中容器的漏洞优先次序判断,以及强化企业的韧性。
· 攻击路径分析:评估风险概况并发掘潜在的攻击路径,以作为建置补强控管的指引,强化企业韧性以对抗资安威胁。
· 风险评量与报表:提供整体资安成效的评量,作为投资决策的叁考依据,和高阶领导团队有效沟通当前的资安风险,让他们清楚掌握企业的资安状况以及对营业绩效的影响。
· 法规遵循最隹化:简化法规遵循程序,发掘和解决违规及组态设定错误的情况,让资安营运符合产业标准与框架以维持信任并遵守法规。