Trend Micro integra gerenciamento de riscos na Nuvem e XDR em toda a superfície de ataque

A Trend Micro, empresa global em segurança cibernética, adicionou o gerenciamento de riscos em Nuvem à sua principal plataforma de segurança cibernética. O Trend Vision One – Attack Surface Risk Management (ASRM) gera valor para os negócios, permitindo que as organizações consolidem seus esforços de segurança cibernética e obtenham uma visão completa dos riscos de segurança na nuvem em ambientes híbridos.

Esta versão introduz recursos avançados, incluindo:
 Varredura de vulnerabilidades sem agente e nativa da Nuvem;
 Gerenciamento de postura de segurança na Nuvem (CSPM);
 Gerenciamento de direitos de infraestrutura de Nuvem (CIEM);
 Visibilidade abrangente de riscos em Nuvens híbridas;
 Visibilidade de risco de segurança de contêiner para clusters e imagens.

“Nossa oferta está totalmente disponível, inclusive no marketplace da AWS, e é conhecida como a primeira plataforma a conectar nativamente superfícies de ameaças de clientes, impulsionando a redução ds riscos cibernéticos”, destacou Kevin Simzer, COO da Trend Micro. “Ela fortalece a postura de segurança ao otimizar os processos de conformidade, minimizar os custos e a complexidade. Com ela nossos clientes têm o roteiro preciso para melhor alocar os recursos de modo a fortalecer suas defesas”, acrescentou.

Uma postura de segurança resiliente exige uma compreensão do risco em todo o sistema e nos aplicativos que compõem a superfície de ataque. Entretanto, apenas 9% das empresas monitoram ativamente isso. A superfície de ataque corporativa expandiu-se significativamente, tornando-se um subproduto das organizações que investem em transformação digital e iniciativas de migração para a nuvem. Como resultado, empresas e governos adotaram tecnologias de segurança on-premise e em multi-cloud que podem incluir AWS, Azure, GCP, Kubernetes e outros provedores de serviços em Nuvem.

A Trend identifica riscos desconhecidos por meio da expansão do gerenciamento da superfície de ataque externo (do inglês, External Attack Surface Management – EASM) para identificar os ativos públicos de uma organização em provedores de  Nuvem, aprimorando a segurança e a governança na Nuvem.

O Trend Vision One oferece agora essa funcionalidade por meio de uma abordagem unificada para o gerenciamento de riscos, a detecção de ameaças e resposta a incidentes, com base em Dados de diversas fontes, incluindo metadados de Nuvem, contêineres, workloads, Endpoints, credenciais, redes e e-mails. Isso inclui recursos para gerenciar o inventário de ativos na Nuvem e a postura de segurança, priorização de riscos, verificação de ameaças e vulnerabilidades e avaliação dos perfis de risco e caminhos de ataque.

Esses aprimoramentos fazem com que o Vision One seja mais do que uma plataforma de proteção de aplicativos nativos da Nuvem (CNAPP), ajudando as organizações a consolidar seus esforços de segurança cibernética e obter uma visão holística dos riscos de segurança na Cloud.

Especificamente, o Trend Vision One – Attack Surface Risk Management (ASRM) oferece:
 Descoberta da superfície de ataque
Aumenta a segurança dos negócios ao mapear ativamente a superfície de ataque na Nuvem em tempo real, fornecendo um inventário abrangente dos ativos internos e externos na cloud para proteger contra ameaças em potencial;

Avaliação e priorização de riscos
Avalia continuamente os ativos para priorizar e executar ações de remediação, reduzindo proativamente os riscos e prevenindo violações de segurança. Isso inclui priorização das vulnerabilidades na execução de contêineres e aumento da resiliência das organizações;

Análise da trajetória de ataque
Avalia perfis de risco e descobre possíveis caminhos de ataque para orientar a implementação de controles compensadores, fortalecendo a resiliência das organizações contra as ameaças cibernéticas;

Medição e relatórios de risco
Revela o desempenho geral da segurança para comunicar ao C-suite as necessidades de investimento e o efetivo estado do risco cibernético, oferecendo uma compreensão clara da postura de segurança e de seu impacto no desempenho dos negócios;

Otimização de conformidade
Simplifica os processos de conformidade identificando e abordando violações e configurações incorretas, alinhando as operações de segurança com os padrões e estruturas do setor, para manter a confiança e a aderência regulatória.

Serviço
www.trendmicro.com