https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

解決方案

趨勢科技整合雲端風險管理與XDR,完整涵蓋客戶的可攻擊面管理

2023 / 12 / 08
編輯部
趨勢科技整合雲端風險管理與XDR,完整涵蓋客戶的可攻擊面管理
趨勢科技宣布該公司旗艦級網路資安平台將加入新的雲端風險管理服務。這套新的服務能為企業帶來價值,讓企業將網路資安作業彙整,提供一個涵蓋整體混合IT環境的全方位雲端資安風險檢視。
 
這項服務推出了各種進階功能,包括:
  • 無代理程式雲端原生漏洞掃描
  • 雲端資安狀況管理(CSPM)
  • 雲端基礎架構權限管理(CIEM)
  • 完整涵蓋混合雲環境的全方位風險可視性
  • 叢集與映像的容器資安風險可視性 
趨勢科技營運長(COO) Kevin Simzer表示:「我們的產品已全面上架,包括在AWS Marketplace上架,並且是第一套能以原生方式串聯客戶威脅攻擊面、降低資安風險、強化資安狀況、最佳化法規遵循作業,並且降低成本與複雜性的平台。我們的客戶擁有最精準的藍圖來最佳化資源的分配,最大限度地提升防禦。」
 
要維持資安韌性,必須掌握好可攻擊面當中的所有系統與應用程式的風險,然而目前僅有9%的企業正在主動監視自己的狀況。
 
企業投入數位轉型與雲端移轉計畫的副作用之一,就是大大擴張了企業的可攻擊面,造成企業和政府機關紛紛在自己的內部與多重雲端(如AWS、Azure、GCP、Kubernetes及其他雲端服務)環境中建置了各自為政的資安技術。
 
趨勢科技透過全新「外部可攻擊面管理」(External Attack Surface Management,EASM)來發掘企業在公有雲端上的公開資產,進而提升雲端的安全與治理。
 
現在,Trend Vision One藉由一套整合式方法來提供此一功能,包括風險管理與威脅偵測及回應,結合來自雲端Metadata、容器、工作負載、端點、身分、網路、電子郵件等各種來源的資料。
 
此外還納入一些功能來管理雲端資產盤點與雲端資安狀況、判斷風險的優先次序、掃描威脅和漏洞,以及評估風險程度與攻擊路徑。
 
這些強化功能讓該平台超越了雲端原生應用程式防護平台(CNAPP),協助企業將資安作業彙整,提供一個雲端資安風險的全方位檢視。確切來說,Trend Vision One™ – Attack Surface Risk Management (ASRM)提供了以下功能:
  • 發掘可攻擊面:強化企業資安,即時主動發掘雲端可攻擊面,提供內部與外部雲端資產的全面盤點來防範潛在威脅。
  • 風險評估與優先次序判斷:持續評估資產的風險並判斷其優先次序並執行矯正動作,主動降低風險並預防資安事件發生,包括執行中容器的漏洞優先次序判斷,以及強化企業的韌性。
  • 攻擊路徑分析:評估風險概況並發掘潛在的攻擊路徑,以作為建置補強控管的指引,強化企業韌性以對抗資安威脅。
  • 風險評量與報表:提供整體資安成效的評量,作為投資決策的參考依據,和高階領導團隊有效溝通當前的資安風險,讓他們清楚掌握企業的資安狀況以及對營業績效的影響。
  • 法規遵循最佳化:簡化法規遵循程序,發掘和解決違規及組態設定錯誤的情況,讓資安營運符合產業標準與框架以維持信任並遵守法規。