記者陳建興/台北報導
全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)宣布該公司旗艦級網路資安平台將加入新的雲端風險管理服務。這套新的服務能為企業帶來價值,讓企業將網路資安作業彙整,提供一個涵蓋整體混合IT環境的全方位雲端資安風險檢視。
這項服務推出了各種進階功能,包括:
- 無代理程式雲端原生漏洞掃描
- 雲端資安狀況管理(CSPM)
- 雲端基礎架構權限管理(CIEM)
- 完整涵蓋混合雲環境的全方位風險可視性
- 叢集與映像的容器資安風險可視性
趨勢科技營運長(COO) Kevin Simzer表示:「我們的產品已全面上架,包括在AWS Marketplace上架,並且是第一套能以原生方式串聯客戶威脅攻擊面、降低資安風險、強化資安狀況、最佳化法規遵循作業,並且降低成本與複雜性的平台。我們的客戶擁有最精準的藍圖來最佳化資源的分配,最大限度地提升防禦。」
企業投入數位轉型與雲端移轉計畫的副作用之一,就是大大擴張了企業的可攻擊面,造成企業和政府機關紛紛在自己的內部與多重雲端(如AWS、Azure、GCP、Kubernetes及其他雲端服務)環境中建置了各自為政的資安技術。
趨勢科技透過全新「外部可攻擊面管理」(External Attack Surface Management,簡稱 EASM)來發掘企業在公有雲端上的公開資產,進而提升雲端的安全與治理。
現在,Trend Vision One™藉由一套整合式方法來提供此一功能(包括風險管理與威脅偵測及回應),結合來自雲端Metadata、容器、工作負載、端點、身分、網路、電子郵件等各種來源的資料。
此外還納入一些功能來管理雲端資產盤點與雲端資安狀況、判斷風險的優先次序、掃描威脅和漏洞,以及評估風險程度與攻擊路徑。
這些強化功能讓該平台超越了雲端原生應用程式防護平台(CNAPP),協助企業將資安作業彙整,提供一個雲端資安風險的全方位檢視。確切來說,Trend Vision One™ – Attack Surface Risk Management (ASRM)提供了以下功能:
- 發掘可攻擊面:強化企業資安,即時主動發掘雲端可攻擊面,提供內部與外部雲端資產的全面盤點來防範潛在威脅。
- 風險評估與優先次序判斷:持續評估資產的風險並判斷其優先次序並執行矯正動作,主動降低風險並預防資安事件發生,包括執行中容器的漏洞優先次序判斷,以及強化企業的韌性。
- 攻擊路徑分析:評估風險概況並發掘潛在的攻擊路徑,以作為建置補強控管的指引,強化企業韌性以對抗資安威脅。
- 風險評量與報表:提供整體資安成效的評量,作為投資決策的參考依據,和高階領導團隊有效溝通當前的資安風險,讓他們清楚掌握企業的資安狀況以及對營業績效的影響。
- 法規遵循最佳化:簡化法規遵循程序,發掘和解決違規及組態設定錯誤的情況,讓資安營運符合產業標準與框架以維持信任並遵守法規。