Trend Micro Incorporated a annoncé l'ajout de la gestion des risques liés au cloud à sa plate-forme de cybersécurité. Ce nouveau service apporte une valeur ajoutée aux entreprises en leur permettant de consolider leurs efforts en matière de cybersécurité et d'obtenir une vue complète des risques liés à la sécurité du cloud dans les environnements informatiques hybrides. CRM permet aux entreprises de consolider leurs efforts en matière de cybersécurité et d'obtenir une vision complète des risques liés à la sécurité du cloud dans les environnements informatiques hybrides.

Cette version présente des fonctionnalités avancées, notamment Analyse des vulnérabilités sans agent et dans le nuage ; Gestion de la posture de sécurité du nuage (CSPM) ; Gestion des droits de l'infrastructure du nuage (CIEM) ; Visibilité complète des risques dans les nuages hybrides ; Visibilité des risques de sécurité des conteneurs pour les clusters et les images. Une posture de sécurité résiliente nécessite une compréhension du risque à travers le système et les applications qui constituent leur surface d'attaque - pourtant, seulement 9% des entreprises surveillent activement cela. La surface d'attaque des entreprises s'est considérablement élargie en raison des investissements des organisations dans la transformation numérique et les initiatives de migration vers le cloud.

En conséquence, les entreprises et les gouvernements ont adopté des technologies de sécurité cloisonnées dans des environnements sur site et multi-cloud, qui peuvent inclure AWS, Azure, GCP, Kuetes et d'autres fournisseurs de services cloud. Trend identifie les risques inconnus grâce à l'extension de la gestion de la surface d'attaque externe (EASM) afin d'identifier les ressources publiques d'une organisation parmi les fournisseurs de cloud, ce qui permet d'améliorer la sécurité et la gouvernance du cloud. Trend Vision One ?

offre désormais cette fonctionnalité via une approche unifiée de la gestion des risques, de la détection des menaces et de la réponse aux incidents, en s'appuyant sur des données provenant de diverses sources, notamment les métadonnées du nuage, les conteneurs, les charges de travail, les points finaux, les identités, les réseaux et les courriers électroniques. Cela inclut des capacités de gestion de l'inventaire des actifs du cloud et de la posture de sécurité du cloud, de hiérarchisation des risques, d'analyse des menaces et des vulnérabilités et d'évaluation des profils de risque et des voies d'attaque. Ces améliorations étendent la plate-forme au-delà des composants de la plate-forme de protection des applications natives du cloud (CNAPP), aidant les entreprises à consolider leurs efforts de cybersécurité et à obtenir une vision holistique de leurs risques de sécurité dans le cloud.

Plus précisément, Trend Vision One ? - Attack Surface Risk Management (ASRM) : Découverte de la surface d'attaque : améliore la sécurité de l'entreprise en cartographiant activement la surface d'attaque du cloud en temps réel, en fournissant un inventaire complet des ressources internes et externes du cloud afin de se prémunir contre les menaces potentielles. Évaluation des risques et hiérarchisation : évaluation continue des actifs afin de hiérarchiser et d'exécuter des mesures correctives, réduisant ainsi les risques de manière proactive et prévenant les failles de sécurité.

Cela inclut la priorisation des vulnérabilités dans les conteneurs en cours d'exécution et le renforcement de la résilience des organisations. Analyse des voies d'attaque : évalue les profils de risque et découvre les voies d'attaque potentielles afin de guider la mise en œuvre de contrôles compensatoires, renforçant ainsi la résilience des organisations contre les cybermenaces. Mesure des risques et reporting : révèle les performances globales en matière de sécurité afin d'éclairer les décisions d'investissement, de communiquer efficacement l'état des cyber-risques à la direction et de fournir une compréhension claire de la posture de sécurité et de son impact sur les performances de l'entreprise.

Optimisation de la conformité : rationalise les processus de conformité en identifiant et en corrigeant les violations et les mauvaises configurations, en alignant les opérations de sécurité sur les normes et les cadres de l'industrie afin de maintenir la confiance et l'adhésion aux réglementations.