Com a priorização automatizada de riscos, as equipes de segurança eliminam proativamente as ameaças

Trend Micro, líder global em segurança cibernética, adicionou o gerenciamento de riscos em nuvem à sua principal plataforma de segurança cibernética. O Trend Vision One™ – Attack Surface Risk Management (ASRM) gera valor para os negócios, permitindo que as organizações consolidem seus esforços de segurança cibernética e obtenham uma visão completa dos riscos de segurança na nuvem em ambientes híbridos.

Esta versão introduz recursos avançados, incluindo:
• Varredura de vulnerabilidades sem agente e nativa da nuvem;
• Gerenciamento de postura de segurança na nuvem (CSPM);
• Gerenciamento de direitos de infraestrutura de nuvem (CIEM);
• Visibilidade abrangente de riscos em nuvens híbridas;
• Visibilidade de risco de segurança de contêiner para clusters e imagens.

"Nossa oferta está totalmente disponível, inclusive no marketplace da AWS, e é conhecida como a primeira plataforma a conectar nativamente superfícies de ameaças de clientes, impulsionando a redução dos riscos cibernéticos", destacou Kevin Simzer, COO da Trend Micro. "Ela fortalece a postura de segurança ao otimizar os processos de conformidade, minimizar os custos e a complexidade. Com ela nossos clientes têm o roteiro preciso para melhor alocar os recursos de modo a fortalecer suas defesas", acrescentou.

Uma postura de segurança resiliente exige uma compreensão do risco em todo o sistema e nos aplicativos que compõem a superfície de ataque. Entretanto, apenas 9% das empresas monitoram ativamente isso. A superfície de ataque corporativa expandiu-se significativamente, tornando-se um subproduto das organizações que investem em transformação digital e iniciativas de migração para a nuvem. Como resultado, empresas e governos adotaram tecnologias de segurança on-premise e em multi-cloud que podem incluir AWS, Azure, GCP, Kubernetes e outros provedores de serviços em nuvem.

A Trend identifica riscos desconhecidos por meio da expansão do gerenciamento da superfície de ataque externo (do inglês, External Attack Surface Management - EASM) para identificar os ativos públicos de uma organização em provedores de nuvem, aprimorando a segurança e a governança na nuvem.

O Trend Vision One™ oferece agora essa funcionalidade por meio de uma abordagem unificada para o gerenciamento de riscos, a detecção de ameaças e resposta a incidentes, com base em dados de diversas fontes, incluindo metadados de nuvem, contêineres, workloads, endpoints, credenciais, redes e e-mails. Isso inclui recursos para gerenciar o inventário de ativos na nuvem e a postura de segurança, priorização de riscos, verificação de ameaças e vulnerabilidades e avaliação dos perfis de risco e caminhos de ataque.

Esses aprimoramentos fazem com que o Vision One™ seja mais do que uma plataforma de proteção de aplicativos nativos da nuvem (CNAPP), ajudando as organizações a consolidar seus esforços de segurança cibernética e obter uma visão holística dos riscos de segurança na cloud.

Especificamente, o Trend Vision One™ – Attack Surface Risk Management (ASRM) oferece:


• Descoberta da superfície de ataque: aumenta a segurança dos negócios ao mapear ativamente a superfície de ataque na nuvem em tempo real, fornecendo um inventário abrangente dos ativos internos e externos na cloud para proteger contra ameaças em potencial;


• Avaliação e priorização de riscos: avalia continuamente os ativos para priorizar e executar ações de remediação, reduzindo proativamente os riscos e prevenindo violações de segurança. Isso inclui priorização das vulnerabilidades na execução de contêineres e aumento da resiliência das organizações;


• Análise da trajetória de ataque: avalia perfis de risco e descobre possíveis caminhos de ataque para orientar a implementação de controles compensadores, fortalecendo a resiliência das organizações contra as ameaças cibernéticas;


• Medição e relatórios de risco: revela o desempenho geral da segurança para comunicar ao C-suite as necessidades de investimento e o efetivo estado do risco cibernético, oferecendo uma compreensão clara da postura de segurança e de seu impacto no desempenho dos negócios;


• Otimização de conformidade: simplifica os processos de conformidade identificando e abordando violações e configurações incorretas, alinhando as operações de segurança com os padrões e estruturas do setor, para manter a confiança e a aderência regulatória.