A Trend Micro, empresa global em segurança cibernética, adicionou o gerenciamento de riscos em Nuvem à sua principal plataforma de segurança cibernética. O Trend Vision One – Attack Surface Risk Management (ASRM) gera valor para os negócios, permitindo que as organizações consolidem seus esforços de segurança cibernética e obtenham uma visão completa dos riscos de segurança na nuvem em ambientes híbridos.
Esta versão introduz recursos avançados, incluindo:
Varredura de vulnerabilidades sem agente e nativa da Nuvem;
Gerenciamento de postura de segurança na Nuvem (CSPM);
Gerenciamento de direitos de infraestrutura de Nuvem (CIEM);
Visibilidade abrangente de riscos em Nuvens híbridas;
Visibilidade de risco de segurança de contêiner para clusters e imagens.
“Nossa oferta está totalmente disponível, inclusive no marketplace da AWS, e é conhecida como a primeira plataforma a conectar nativamente superfícies de ameaças de clientes, impulsionando a redução ds riscos cibernéticos”, destacou Kevin Simzer, COO da Trend Micro. “Ela fortalece a postura de segurança ao otimizar os processos de conformidade, minimizar os custos e a complexidade. Com ela nossos clientes têm o roteiro preciso para melhor alocar os recursos de modo a fortalecer suas defesas”, acrescentou.
Uma postura de segurança resiliente exige uma compreensão do risco em todo o sistema e nos aplicativos que compõem a superfície de ataque. Entretanto, apenas 9% das empresas monitoram ativamente isso. A superfície de ataque corporativa expandiu-se significativamente, tornando-se um subproduto das organizações que investem em transformação digital e iniciativas de migração para a nuvem. Como resultado, empresas e governos adotaram tecnologias de segurança on-premise e em multi-cloud que podem incluir AWS, Azure, GCP, Kubernetes e outros provedores de serviços em Nuvem.
A Trend identifica riscos desconhecidos por meio da expansão do gerenciamento da superfície de ataque externo (do inglês, External Attack Surface Management – EASM) para identificar os ativos públicos de uma organização em provedores de Nuvem, aprimorando a segurança e a governança na Nuvem.
O Trend Vision One oferece agora essa funcionalidade por meio de uma abordagem unificada para o gerenciamento de riscos, a detecção de ameaças e resposta a incidentes, com base em Dados de diversas fontes, incluindo metadados de Nuvem, contêineres, workloads, Endpoints, credenciais, redes e e-mails. Isso inclui recursos para gerenciar o inventário de ativos na Nuvem e a postura de segurança, priorização de riscos, verificação de ameaças e vulnerabilidades e avaliação dos perfis de risco e caminhos de ataque.
Esses aprimoramentos fazem com que o Vision One seja mais do que uma plataforma de proteção de aplicativos nativos da Nuvem (CNAPP), ajudando as organizações a consolidar seus esforços de segurança cibernética e obter uma visão holística dos riscos de segurança na Cloud.
Especificamente, o Trend Vision One – Attack Surface Risk Management (ASRM) oferece:
Descoberta da superfície de ataque
Aumenta a segurança dos negócios ao mapear ativamente a superfície de ataque na Nuvem em tempo real, fornecendo um inventário abrangente dos ativos internos e externos na cloud para proteger contra ameaças em potencial;
Avaliação e priorização de riscos
Avalia continuamente os ativos para priorizar e executar ações de remediação, reduzindo proativamente os riscos e prevenindo violações de segurança. Isso inclui priorização das vulnerabilidades na execução de contêineres e aumento da resiliência das organizações;
Análise da trajetória de ataque
Avalia perfis de risco e descobre possíveis caminhos de ataque para orientar a implementação de controles compensadores, fortalecendo a resiliência das organizações contra as ameaças cibernéticas;
Medição e relatórios de risco
Revela o desempenho geral da segurança para comunicar ao C-suite as necessidades de investimento e o efetivo estado do risco cibernético, oferecendo uma compreensão clara da postura de segurança e de seu impacto no desempenho dos negócios;
Otimização de conformidade
Simplifica os processos de conformidade identificando e abordando violações e configurações incorretas, alinhando as operações de segurança com os padrões e estruturas do setor, para manter a confiança e a aderência regulatória.
Serviço
www.trendmicro.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo