Trend Micro voegt cloudrisicobeheer toe aan Trend Vision One

Trend Micro Vision is voorzien van diverse nieuwe functionaliteiten, waaronder agentless en cloud-native scannen op kwetsbaarheden, cloud security posture management (CSPM), cloud infrastructuur entitlement management (CIEM) en inzicht in risico’s in hybride clouds. Ook geeft de oplossing gebruikers inzicht in container-beveiligingsrisico’s voor clusters en images.

“Ons aanbod is overal beschikbaar, waaronder op de AWS Marketplace. Trend Vision One is het eerste platform dat het gehele dreigingsoppervlak van gebruikers native met elkaar verbindt, cyberrisico’s vermindert, de security posture verstevigt, compliance-processen optimaliseert en kosten en complexiteit vermindert", zegt Kevin Simzer, COO bij Trend. “Onze klanten hebben de meest recente roadmap om de toewijzing van hun resources te optimaliseren en hun verdedigingen te versterken.”

Een veerkrachtige security posture vereist dat organisaties de risico’s van de systemen en de applicaties begrijpen die samen het aanvalsoppervlak vormen. Slechts 9% van de organisaties monitort dit echter actief.

Aanvalsoppervlak groeit

Het corporate aanvalsoppervlak heeft zich flink uitgebreid als gevolg van de investeringen in digitale transformatie en cloud migratie-initiatieven. Als resultaat hebben bedrijven en overheden gesilode beveiligingstechnologieën geadopteerd voor on-premises en multi-cloudomgevingen, waaronder AWS, Azure, GCP, Kubernetes en andere cloud serviceproviders. Trend Micro identificeert de onbekende risico’s van deze gesilode aanpak door de uitbreiding van external attack surface management (EASM). Het helpt zo de publieke assets van een organisatie bij cloudproviders te identificeren en zowel de cloudbeveiliging als governance te verbeteren.

De functionaliteit is onderdeel van een uniforme aanpak van risicobeheer, detectie van dreigingen en incident respons, waarbij gebruik wordt gemaakt van data van verschillende bronnen. Denk daarbij aan cloud metadata, containers, workloads, endpoints, identiteiten, netwerken en e-mails. Het omvat eveneens mogelijkheden om cloud asset inventory en cloud security posture te beheren, risico’s te prioriteren, te scannen op dreigingen en kwetsbaarheden, risicoprofielen en aanvalspaden te beoordelen.

Deze verbeteringen breiden het platform verder uit dan enkel cloud native application protection platform (CNAPP)-componenten. Dit stelt organisaties in staat tot het consolideren van hun inspanningen op het gebied van cyberbeveiliging en het verkrijgen van een holistisch beeld van hun cloudbeveiligingsrisico’s.

Trend Vision One - Attack Surface Risk Management (ARM) biedt het volgende:

• Attack surface discovery: brengt het aanvalsoppervlak in de cloud actief in realtime in kaart. Deze inventarisatie van interne en externe cloudmiddelen helpt organisaties om zich te beschermen tegen potentiële dreigingen.
• Risicobeoordeling en prioritering: evalueert voortdurend activa om herstelacties te prioriteren en uit te voeren, proactief risico’s te verminderen en inbreuken op de beveiliging te voorkomen. Dit omvat onder meer het prioriteren van kwetsbaarheden bij het draaien van containers en het versterken van de veerkracht.
• Aanvalspadanalyse: beoordeelt risicoprofielen en onthult potentiële aanvalspaden om de implementatie van compenserende controles te begeleiden. Hierdoor wordt de veerkracht tegen cyberdreigingen versterkt.
• Risicometing en -rapportage: onthult de algemene beveiligingsprestaties om investariseringsbeslissingen te onderbouwen, de status van cyberrisico’s effectief aan de C-suite te communiceren en een duidelijk inzicht te verschaffen in de beveiligingssituatie en de impact ervan op de bedrijfsprestaties.
• Compliance-optimalisatie: stroomlijnt compliance-processen door schendingen en verkeerde configuraties te identificeren en aan te pakken. Ook stemt het beveiligingsoperaties af op industriestandaarden en -frameworks om het vertrouwen en de naleving van regelgeving te bewaken.