趨勢科技整合雲端風險管理與 XDR

這項服務推出了各種進階功能，包括：

• 無代理程式雲端原生漏洞掃描
• 雲端資安狀況管理(CSPM)
• 雲端基礎架構權限管理(CIEM)
• 完整涵蓋混合雲環境的全方位風險可視性
• 叢集與映像的容器資安風險可視性

趨勢科技營運長(COO)Kevin Simzer表示，產品已全面上架，包括在AWS Marketplace上架，並且是第一套能以原生方式串聯客戶威脅攻擊面、降低資安風險、強化資安狀況、最佳化法規遵循作業，並且降低成本與複雜性的平台。使用者擁有最精準的藍圖來最佳化資源的分配，最大限度地提升防禦。

要維持資安韌性，必須掌握好可攻擊面當中的所有系統與應用程式的風險，然而目前僅有9%的企業正在主動監視自己的狀況。

企業投入數位轉型與雲端移轉計畫的副作用之一，就是大大擴張了企業的可攻擊面，造成企業和政府機關紛紛在自己的內部與多重雲端(如AWS、Azure、GCP、Kubernetes及其他雲端服務)環境中建置了各自為政的資安技術。

趨勢科技透過全新「外部可攻擊面管理」(External Attack Surface Management，EASM)來發掘企業在公有雲端上的公開資產，進而提升雲端的安全與治理。

現在，Trend Vision One藉由一套整合式方法來提供此一功能(包括風險管理與威脅偵測及回應)，結合來自雲端Metadata、容器、工作負載、端點、身分、網路、電子郵件等各種來源的資料。

此外還納入一些功能來管理雲端資產盤點與雲端資安狀況、判斷風險的優先次序、掃描威脅和漏洞，以及評估風險程度與攻擊路徑。

這些強化功能讓該平台超越了雲端原生應用程式防護平台(CNAPP)，協助企業將資安作業彙整，提供一個雲端資安風險的全方位檢視。確切來說，Trend Vision One–Attack Surface Risk Management(ASRM)提供了以下功能：

• 發掘可攻擊面：強化企業資安，即時主動發掘雲端可攻擊面，提供內部與外部雲端資產的全面盤點來防範潛在威脅。
• 風險評估與優先次序判斷：持續評估資產的風險並判斷其優先次序並執行矯正動作，主動降低風險並預防資安事件發生，包括執行中容器的漏洞優先次序判斷，以及強化企業的韌性。
• 攻擊路徑分析：評估風險概況並發掘潛在的攻擊路徑，以作為建置補強控管的指引，強化企業韌性以對抗資安威脅。
• 風險評量與報表：提供整體資安成效的評量，作為投資決策的參考依據，和高階領導團隊有效溝通當前的資安風險，讓他們清楚掌握企業的資安狀況以及對營業績效的影響。
• 法規遵循最佳化：簡化法規遵循程序，發掘和解決違規及組態設定錯誤的情況，讓資安營運符合產業標準與框架以維持信任並遵守法規。