最新風險優先次序自動判斷讓資訊保安團隊主動排除威脅
香港 – Media OutReach – 2023年11月29日 – 全球網絡資訊保安領導廠商趨勢科技(東京證券交易所股票代碼:4704 )宣布,該公司旗艦級網絡資訊保安平台將加入新的雲端風險管理服務。這個新服務能推動企業的業務價值,讓企業整合網絡資訊保安作業,提供一個涵蓋混合資訊科技環境的全方位雲端風險視野。
這服務的進階功能包括:
- 無代理程式雲原生漏洞掃描
- 雲端資訊保安狀況管理 (CSPM)
- 雲端基礎架構權限管理 (CIEM)
- 全面涵蓋混合雲環境的全方位風險可視性
趨勢科技營運長 Kevin Simzer 表示:「我們的產品已在 AWS Marketplace等市集全面上架,是第一套能以原生方式串聯客戶威脅攻擊面、降低資訊保安風險、強化資訊保安狀況、最佳化合規作業,並且降低成本與複雜性的平台。讓客戶擁有最精準的路線圖來優化資源分配,最大程度提升防禦。」
要維持資訊保安韌性,企業必須掌握受攻擊面中所有系統與應用程式的風險,然而目前僅有 9% 的企業正在主動監控自己的狀況。
企業投入數碼轉型與雲端遷移計劃的副作用就是大幅擴大了受攻擊面,造成企業和政府機關紛紛在自己的內部與多重雲(如 AWS、Azure、GCP 及其他雲端服務)環境中建置了各自為政的資訊保安技術。
趨勢科技透過全新「外部受攻擊面管理」(External Attack Surface Management,簡稱 EASM)來發掘企業在公有雲上的公開資產,進而提升雲端的安全與治理。
現在,Trend Vision One™ 透過整合風險管理及威脅偵測與回應的方式,並結合來自雲端的遙測數據、容器、工作負載、端點、身份、網絡、電郵等資料來提供此功能。
其他功能還包括管理雲端資產盤點與雲端資訊保安狀況、判斷風險的優先次序、掃描威脅和漏洞,以及評估風險程度與攻擊路徑。
這些強化功能讓該平台超越了雲原生應用程式防護平台(CNAPP)所能提供的功能,協助企業整合資訊保安作業,全方位檢視雲端資訊保安風險。整體而言,Trend Vision One – Attack Surface Risk Management (ASRM) 提供以下功能:
- 發掘受攻擊面:強化企業資訊保安,即時主動發掘雲端受攻擊面,全面盤點內部與外部雲端資產以防範潛在威脅。
- 風險評估與優先次序判斷:持續評估資產的風險並判斷其優先次序以執行修正動作,主動降低風險並預防資訊保安事件發生,包括運作中容器的漏洞優先次序判斷,以及強化企業韌性。
- 攻擊路徑分析:評估風險概況並發掘潛在的攻擊路徑,以作為建置補強管控的指引,強化企業韌性以對抗資訊保安威脅。
- 風險評量與報表:提供整體資訊保安成效評估作投資決策的參考,與高階領導團隊有效溝通當前的資訊保安風險,讓他們清楚掌握企業的資訊保安狀況及對營業績效的影響。
- 合規最佳化:簡化合規程序,發掘和解決違規及配置錯誤情況,讓資訊保安運作符合業界標準與框架以維持信任及合規。
Trend Vision One TM– Attack Surface Risk Management 的詳細資料:https://www.trendmicro.com/zh_hk/business/products/one-platform.html
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk