A Trend Micro, líder global em segurança cibernética, implementou o gerenciamento de riscos em nuvem em sua plataforma principal de segurança cibernética. O Trend Vision One™ – Attack Surface Risk Management (ASRM) acrescenta valor aos negócios, permitindo que as organizações consolidem seus esforços de segurança cibernética e obtenham uma visão abrangente dos riscos de segurança na nuvem em ambientes híbridos.
Nesta versão, foram introduzidos recursos avançados, tais como:
- Varredura de vulnerabilidades sem agente e nativa da nuvem;
- Gerenciamento da postura de segurança na nuvem (CSPM);
- Gerenciamento de direitos de infraestrutura de nuvem (CIEM);
- Visibilidade completa dos riscos em nuvens híbridas;
- Visibilidade do risco de segurança de contêiner para clusters e imagens.
Kevin Simzer, COO da Trend Micro, destacou a disponibilidade total da oferta, inclusive no marketplace da AWS, ressaltando-a como a primeira plataforma a conectar nativamente superfícies de ameaças de clientes. Ele enfatizou que a solução fortalece a postura de segurança, otimizando os processos de conformidade, reduzindo custos e complexidades, proporcionando aos clientes um roteiro preciso para alocar recursos de maneira eficiente e fortalecer suas defesas.
Uma postura de segurança resiliente requer uma compreensão abrangente do risco em todo o sistema e nos aplicativos que compõem a superfície de ataque. No entanto, apenas 9% das empresas monitoram ativamente esse aspecto. A expansão da superfície de ataque corporativa, como resultado de investimentos em transformação digital e migração para a nuvem, levou empresas e governos a adotarem tecnologias de segurança em nuvens multi-cloud, incluindo AWS, Azure, GCP, Kubernetes e outros provedores.
A Trend identifica riscos desconhecidos expandindo o gerenciamento da superfície de ataque externo (EASM) para identificar ativos públicos em provedores de nuvem, fortalecendo a segurança e a governança na nuvem.
O Trend Vision One™ agora oferece funcionalidades unificadas para gerenciamento de riscos, detecção de ameaças e resposta a incidentes, utilizando dados de diversas fontes, como metadados de nuvem, contêineres, workloads, endpoints, credenciais, redes e e-mails. Isso inclui recursos para gerenciar o inventário de ativos na nuvem, postura de segurança, priorização de riscos, verificação de ameaças e vulnerabilidades, além da avaliação de perfis de risco e caminhos de ataque.
Essas melhorias transformam o Vision One™ em mais do que uma plataforma de proteção de aplicativos nativos da nuvem (CNAPP), ajudando as organizações a consolidar seus esforços de segurança cibernética e obter uma visão holística dos riscos de segurança na nuvem.
Especificamente, o Trend Vision One™ – Attack Surface Risk Management (ASRM) oferece:
- Descoberta da superfície de ataque: mapeia ativamente a superfície de ataque na nuvem em tempo real, fornecendo um inventário abrangente de ativos internos e externos na nuvem para proteger contra ameaças em potencial;
- Avaliação e priorização de riscos: continua avaliando ativos para priorizar e executar ações de remediação, reduzindo proativamente os riscos e prevenindo violações de segurança;
- Análise da trajetória de ataque: avalia perfis de risco e descobre possíveis caminhos de ataque para orientar a implementação de controles compensadores, fortalecendo a resiliência contra ameaças cibernéticas;
- Medição e relatórios de risco: revela o desempenho geral da segurança para comunicar às lideranças as necessidades de investimento e o estado efetivo do risco cibernético;
- Otimização de conformidade: simplifica os processos de conformidade identificando e abordando violações e configurações incorretas, alinhando as operações de segurança com os padrões do setor para manter a confiança e a aderência regulatória.
Para obter mais informações sobre o Trend Vision One™ – Attack Surface Risk Management (ASRM), clique aqui.
