趨勢科技宣布Trend Cloud One for Government已獲得FedRAMP營運授權 (Authorization to Operate,簡稱ATO)。通過這項FedRAMP認證,意味著美國公部門認為趨勢科技有能力保護政府機關及其合作夥伴和供應商日益擴大的雲端攻擊面。除此之外,趨勢科技對資料隱私權與資訊蒐集透明度也不遺餘力,所有資料處理都保留在美國境內,並且資料會與趨勢科技的商用雲端環境分開,以確保唯有取得安全許可、符合FedRAMP嚴格要求的分析師才可以存取。
美國「聯邦風險與授權管理計畫」(Federal Risk and Authorization Management Program,簡稱 FedRAMP)成立於 2011 年,是一個由政府發起的計畫,目的是要讓政府機關能安全地使用雲端技術來提升營運靈活性、成本效率及創新。FedRAMP將雲端技術與聯邦機構的資安與風險評估標準化,採用相當透明的美國「國家標準與技術局」(National Institute of Standards and Technology,簡稱 NIST) 所頒布的標準和指引。
趨勢科技Trend Cloud One for Government包含了入侵防護來防範攻擊和發掘潛在風險,還能發掘及減少漏洞,防止未修補漏洞遭到攻擊,為正常的修補更新週期爭取時間,同時降低不必要的曝險。由於採用軟體即服務(SaaS)的供應模式,客戶可享有自動化安裝、組態設定更新、修補與備份等各種好處,因此有更多時間可以專注在更迫切的資安工作上。
這套解決方案能為聯邦政府及必須符合法規的機構提供最高等級的防護,而這些機構正是駭客經常攻擊的目標。其功能統整如下:
- 完整的端點與工作負載防護:透過一套全方位的SaaS解決方案來保護使用者端點、伺服器、資料中心以及雲端工作負載,而且不影響效能。
- 為各類威脅提供最高等級防護:採用涵蓋多重環境的全方位防護來偵測及防範漏洞、惡意程式,以及未經授權的變更。
- 加速偵測及回應的整合能力:消除盲點、警報通知氾濫、營運複雜性以及資安漏洞。
- 簡化法規遵循:Cloud One已取得 FedRAMP、ISO、CSA等各種認證,其法規遵循功能讓企業及組織有自信地簡化資安風險管理。
FedRAMP營運授權是全球政府認證的黃金標準,未來不論公部門或民間產業等所有正在進行雲端環境現代化的客戶,都能享受到趨勢科技的伺服器、工作負載及端點防護能力。