Gestion intégrée des risques cloud et XDR 

22 décembre 2023
| Pas de commentaires
Gestion intégrée des risques cloud et XDR

Partager le post

Trend Micro étend sa protection en élargissant sa plateforme de cybersécurité pour inclure Cloud Risk Management et XDR. Grâce à cela, les entreprises peuvent consolider leur paysage de cybersécurité et obtenir une vue d’ensemble complète des risques de sécurité du cloud dans les environnements informatiques hybrides.

Bien qu'une sécurité résiliente nécessite une compréhension des risques sur tous les systèmes et applications qui constituent la surface d'attaque, seules 9 % des organisations les surveillent activement. La transformation numérique et la migration vers le cloud ont considérablement augmenté la surface d'attaque des organisations. En conséquence, les entreprises et les gouvernements ont adopté des technologies de sécurité isolées pour les environnements sur site et multi-cloud, notamment AWS, Azure, GCP, Kubernetes et d'autres fournisseurs de services cloud.

Extension avec de nouvelles fonctions sécurisées

  • Analyse des vulnérabilités sans agent et native du cloud
  • Gestion de la posture de sécurité cloud (CSPM)
  • Gestion des droits d'infrastructure cloud (CIEM)
  • Visibilité complète des risques dans les cloud hybrides
  • Visibilité des risques de sécurité des conteneurs pour les clusters et les images

Trend Micro identifie les risques inconnus en étendant la gestion des surfaces d'attaque externes (EASM) pour identifier les actifs publics d'une organisation auprès de différents fournisseurs de cloud. Cela conduit à une sécurité et une gouvernance améliorées du cloud. La plateforme de cybersécurité Trend Vision One permet désormais cette fonctionnalité grâce à une approche unifiée de la gestion des risques, de la détection des menaces et de la réponse aux incidents, en exploitant les données provenant de sources multiples, notamment les métadonnées cloud, les conteneurs, les charges de travail, les points finaux, les identités, les réseaux et les e-mails. Cela inclut des capacités permettant de comprendre l'inventaire des actifs cloud et l'état de sécurité du cloud, de hiérarchiser les risques, de rechercher des menaces et des vulnérabilités et d'évaluer les profils de risque et les vecteurs d'attaque.

CNAPP plus gestion des risques de surface d'attaque

Ces améliorations étendent la plateforme au-delà des composants d'une plateforme de protection des applications cloud native (CNAPP) et aident les organisations à consolider leur paysage de cybersécurité et à obtenir une vue globale de leurs risques de sécurité dans le cloud. Plus précisément, Trend Vision One – Attack Surface Risk Management (ASRM) propose :

  • Détection de surface d'attaque : Améliore la sécurité de l'entreprise en cartographiant activement la surface d'attaque du cloud en temps réel et en fournissant un inventaire complet des ressources cloud internes et externes pour se protéger contre les menaces potentielles.
    Évaluation des risques et priorisation : évalue en permanence les ressources pour prioriser et exécuter des actions défensives, réduire les risques de manière proactive et prévenir les failles de sécurité. Cela inclut la priorisation des vulnérabilités dans l’exécution des conteneurs et le renforcement de la résilience de l’entreprise.
  • Analyse du chemin d'attaque : Évalue les profils de risque et découvre les vecteurs d’attaque potentiels pour guider la mise en œuvre de contre-mesures et renforcer la résilience organisationnelle contre les cybermenaces.
    Mesure des risques et reporting : affiche les performances globales en matière de sécurité pour soutenir les décisions d'investissement, communiquer efficacement l'état des cyber-risques à la haute direction et fournir une compréhension claire de la posture de sécurité et de son impact sur les performances de l'entreprise.
  • Optimisation de la conformité : Améliore la conformité en identifiant et en résolvant les violations et les erreurs de configuration et en alignant les opérations de sécurité sur les normes et cadres de l'industrie.

« Notre offre est entièrement disponible, y compris sur AWS Marketplace. « Trend Vision One connecte de manière native les surfaces de menace des clients, ce qui permet de réduire les cyber-risques, de renforcer la sécurité, de rationaliser les processus de conformité et de minimiser les coûts et la complexité », a déclaré Kevin Simzer, COO chez Trend Micro. « Cela donne à nos clients une feuille de route précise pour optimiser leur allocation de ressources et renforcer au mieux leurs capacités de défense. »

Plus sur TrendMicro.com

 

À propos de Trend Micro

En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.

 

Articles liés au sujet

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

sécurité du nuage, Messages RP, TrendMicro
, , , , ,