Trend Micro, amiral gemisi siber güvenlik platformuna bulut risk yönetiminin eklendiğini duyurdu.
Yeni hizmet, kuruluşların siber güvenlik çabalarını birleştirmesine ve hibrit BT ortamlarındaki bulut güvenliği risklerinin eksiksiz bir görünümünü elde etmesine olanak tanıyarak iş değerini artırıyor.
Bu sürüm aşağıdakiler gibi gelişmiş özellikleri sunar:
- Aracısız ve bulutta yerel güvenlik açığı taraması
- Bulut güvenliği duruş yönetimi (CSPM)
- Bulut altyapısı yetkilendirme yönetimi (CIEM)
- Hibrit bulutlarda kapsamlı risk görünürlüğü
- Kümeler ve görüntüler için konteyner güvenliği risk görünürlüğü
Kevin Simzer, “Teklifimiz, AWS Marketplace de dahil olmak üzere tamamen mevcuttur ve müşteri tehdit yüzeylerini yerel olarak bağlayan, siber risk azaltımını artıran, güvenlik duruşunu güçlendiren, uyumluluk süreçlerini optimize eden ve maliyet ile karmaşıklığı en aza indiren ilk platform olarak dikkat çekti” dedi. Trend’de COO. “Müşterilerimiz, savunmalarını en iyi şekilde güçlendirmek amacıyla kaynak tahsislerini optimize etmek için en doğru yol haritasına sahip.”
Dayanıklı bir güvenlik duruşu, saldırı yüzeyini oluşturan sistem ve uygulamalar genelindeki riskin anlaşılmasını gerektirir; ancak işletmelerin yalnızca %9’u bunu aktif olarak izlemektedir.
Kurumsal saldırı yüzeyi, dijital dönüşüme ve buluta geçiş girişimlerine yatırım yapan kuruluşların bir yan ürünü olarak önemli ölçüde genişledi. Sonuç olarak işletmeler ve hükümetler, AWS, Azure, GCP, Kubernetes ve diğer bulut hizmet sağlayıcılarını içerebilecek şirket içi ve çoklu bulut ortamlarında silolanmış güvenlik teknolojilerini benimsedi.
Trend, bir kuruluşun bulut sağlayıcıları genelindeki genel varlıklarını tanımlamak için harici saldırı yüzeyi yönetiminin (EASM) genişletilmesi yoluyla bilinmeyen riskleri tanımlar ve bu da gelişmiş bulut güvenliği ve yönetimi sağlar.
Trend Vision One artık bu işlevselliği, bulut meta verileri, konteynerler, iş yükleri, uç noktalar, kimlikler, ağlar ve e-postalar dahil olmak üzere çeşitli kaynaklardan gelen verilerden yararlanarak risk yönetimi, tehdit algılama ve olay müdahalesine yönelik birleşik bir yaklaşımla sunuyor.
Bu, bulut varlık envanterini ve bulut güvenliği duruşunu yönetme, riski önceliklendirme, tehditleri ve güvenlik açıklarını tarama ve risk profilleri ile saldırı yollarını değerlendirme yeteneklerini içerir.
Bu geliştirmeler, platformu bulut yerel uygulama koruma platformu (CNAPP) bileşenlerinin ötesine taşıyarak kuruluşların siber güvenlik çabalarını birleştirmelerine ve bulut güvenliği risklerine ilişkin bütünsel bir görünüm elde etmelerine yardımcı oluyor. Trend Vision One – Saldırı Yüzeyi Risk Yönetimi (ASRM) özellikle şunları sunar:
- Saldırı yüzeyi keşfi: Bulut saldırı yüzeyinin gerçek zamanlı olarak aktif bir şekilde haritasını çıkararak iş güvenliğini artırır ve potansiyel tehditlere karşı koruma sağlamak için dahili ve harici bulut varlıklarının kapsamlı bir envanterini sağlar.
- Risk değerlendirmesi ve önceliklendirme: İyileştirme eylemlerini önceliklendirmek ve yürütmek için varlıkları sürekli olarak değerlendirir, proaktif olarak riskleri azaltır ve güvenlik ihlallerini önler. Buna, konteynerlerin çalıştırılmasında güvenlik açıklarının önceliklendirilmesi ve kuruluşların dayanıklılığının güçlendirilmesi de dahildir.
- Saldırı yolu analizi: Risk profillerini değerlendirir ve telafi edici kontrollerin uygulanmasına rehberlik etmek, kuruluşların siber tehditlere karşı dayanıklılığını güçlendirmek için potansiyel saldırı yollarını ortaya çıkarır.
- Risk ölçümü ve raporlama: Yatırım kararlarını bilgilendirmek, siber risk durumunu üst düzey yöneticilere etkili bir şekilde iletmek ve güvenlik duruşunun ve bunun iş performansı üzerindeki etkisinin net bir şekilde anlaşılmasını sağlamak için genel güvenlik performansını ortaya çıkarır.
- Uyumluluk optimizasyonu: İhlalleri ve yanlış yapılandırmaları tespit edip gidererek, güveni ve mevzuata uygunluğu sürdürmek için güvenlik operasyonlarını endüstri standartları ve çerçeveleriyle hizalayarak uyumluluk süreçlerini kolaylaştırır.