Obwohl eine widerstandsfähige Security ein Verständnis über die Risiken in allen Systemen und Anwendungen erfordert, welche die Angriffsoberfläche bilden, überwachen nur 9 Prozent der Unternehmen diese aktiv. Durch die digitale Transformation und Cloud-Migration ist die Angriffsfläche von Organisationen erheblich gewachsen.
Infolgedessen haben Unternehmen und Behörden isolierte Sicherheitstechnologien für lokale und Multi-Cloud-Umgebungen eingeführt, zu denen AWS, Azure, GCP, Kubernetes und andere Cloud-Service-Anbieter zählen.
Trend Micro identifiziert unbekannte Risiken durch die Erweiterung des External Attack Surface Management (EASM), um die öffentlichen Assets eines Unternehmens über verschiedene Cloud-Anbieter hinweg zu identifizieren. Dies führt zu einer verbesserten Cloud-Security sowie -Governance.
Die Cybersecurity-Plattform Trend Vision One ermöglicht diese Funktionalität jetzt über einen einheitlichen Ansatz für das Risikomanagement, die Erkennung von Bedrohungen und die Reaktion auf Vorfälle, wobei sie auf Daten aus verschiedenen Quellen, einschließlich Cloud-Metadaten, Containern, Workloads, Endpunkten, Identitäten, Netzwerken und E-Mails zurückgreift.
Dazu gehören Fähigkeiten zur Erfassung des Bestands an Cloud-Assets und des eigenen Cloud-Sicherheitsstatus, zur Priorisierung von Risiken, zur Suche nach Bedrohungen und Schwachstellen sowie zur Bewertung von Risikoprofilen und Angriffswegen.
Diese Verbesserungen erweitern die Plattform über die Komponenten einer Cloud Native Application Protection Platform (CNAPP) hinaus und unterstützen Unternehmen bei der Konsolidierung ihrer Cybersecurity-Landschaft sowie der Erlangung eines ganzheitlichen Überblicks über ihre Cloud-Sicherheitsrisiken. Im Einzelnen bietet Trend Vision One – Attack Surface Risk Management (ASRM):
- Erkennung von Angriffsoberflächen: Verbessert die Unternehmenssicherheit durch ein aktives Mapping der Cloud-Angriffsfläche in Echtzeit und liefert ein umfassendes Inventar interner und externer Cloud-Ressourcen zum Schutz vor potenziellen Bedrohungen.
- Risikobewertung und -priorisierung: Bewertet kontinuierlich Ressourcen, um Abwehrmaßnahmen zu priorisieren und auszuführen, Risiken proaktiv zu reduzieren und Sicherheitsverletzungen zu verhindern. Dazu zählen die Priorisierung von Schwachstellen in laufenden Containern und die Stärkung der Resilienz von Unternehmen.
- Angriffspfadanalyse: Bewertet Risikoprofile und deckt potenzielle Angriffswege auf, um die Implementierung von Gegenmaßnahmen zu steuern und die Resilienz von Unternehmen gegen Cyberbedrohungen zu stärken.
- Risikomessung und -Reporting: Zeigt die gesamte Security-Performance auf, um Investitionsentscheidungen zu unterstützen, den Status des Cyberrisikos effektiv an die Führungsebene zu kommunizieren und ein klares Verständnis der Sicherheitslage und ihrer Auswirkungen auf die Unternehmensleistung zu vermitteln.
- Compliance-Optimierung: Verbessert die Compliance durch Identifizierung und Behebung von Verstößen und Fehlkonfigurationen sowie die Anpassung von Sicherheitsabläufen an Branchenstandards und -Frameworks.
„Unser Angebot ist vollständig verfügbar, unter anderem im AWS Marketplace. Trend Vision One verbindet die Bedrohungsoberflächen von Kunden nativ, treibt die Verringerung von Cyberrisiken voran, stärkt die Sicherheitslage, optimiert Compliance-Prozesse und minimiert Kosten und Komplexität“, sagt Kevin Simzer, COO bei Trend Micro. „Unsere Kunden haben damit eine präzise Roadmap, um ihre Ressourcenzuweisung zu optimieren und ihre Abwehrfähigkeiten bestmöglich zu stärken.“