Cette version introduit des fonctionnalités avancées, telles que :

L’analyse des vulnérabilités sans agent et des vulnérabilités du cloud,
La gestion de la posture de sécurité dans le cloud (CSPM),
La gestion des droits de l’infrastructure cloud (CIEM),
La visibilité complète des risques dans les environnements cloud hybrides.

Une posture de sécurité résiliente nécessite une compréhension du risque à travers les systèmes et les applications qui constituent leur surface d’attaque - et pourtant seulement 9 % des entreprises la surveillent activement.

La surface d’attaque des entreprises s’est considérablement étendue du fait d’investissements dans leur transformation numérique et de leur migration vers le cloud. En conséquence, les entreprises et les gouvernements ont adopté des technologies de sécurité cloisonnées dans des environnements de type on-premise et multi-cloud, qui peuvent intégrer AWS, Azure, GCP et d’autres fournisseurs de services cloud.

L’extension de la gestion de la surface d’attaque externe (EASM) permet à Trend Micro d’identifier les risques inconnus via les ressources publiques d’une entreprise sur l’ensemble des fournisseurs de cloud. Cette approche permet d’améliorer la sécurité et la gouvernance du cloud.

Trend Vision One™ offre désormais cette fonctionnalité via une approche unifiée de la gestion des risques, de la détection des menaces et de la réponse aux incidents - en s’appuyant sur des données provenant de diverses sources, notamment des métadonnées du cloud, des conteneurs, des workload, des endpoints, des identités, des réseaux et des emails.

Trend Vision One™ permet aussi la gestion de l’inventaire des actifs et de la posture de sécurité dans le cloud, la hiérarchisation des risques, l’analyse des menaces et des vulnérabilités, ainsi que l’évaluation des profils de risque et des vecteurs d’attaque.

Ces améliorations étendent les capacités de Trend Vision One™ au-delà des composants de la plateforme de protection des applications cloud natives (CNAPP), aidant ainsi les entreprises à consolider leurs efforts en matière de cybersécurité et à obtenir une vision globale des risques liés à la sécurité du cloud.

Plus précisément, Trend Vision One - Attack Surface Risk Management (ASRM) offre des capacités de :

Découverte de la surface d’attaque : un atout qui améliore la sécurité de l’entreprise en cartographiant activement la surface d’attaque cloud en temps réel, en fournissant un inventaire complet des actifs internes et externes sur le cloud afin de se prémunir contre les menaces potentielles.
Évaluation et de hiérarchisation des risques par l’analyse des actifs en permanence afin de prioriser et d’exécuter des mesures correctives, réduisant ainsi les risques de manière proactive et prévenant les failles de sécurité. Cela inclut la priorisation des vulnérabilités dans les conteneurs en cours d’exécution et le renforcement de la résilience des organisations.
Analyse des chemins d’attaque, soit l’évaluation des profils de risque et l’identification de chemins d’attaque potentielles afin de guider la mise en œuvre de contrôles compensatoires, renforçant ainsi la résilience des organisations face aux cybermenaces.
Mesure des risques et reporting : un asset qui révèle les performances globales en matière de sécurité afin d’éclairer les décisions d’investissement, de communiquer efficacement l’état des cyber-risques aux décideurs et de fournir une compréhension claire de la posture de sécurité et de son impact sur les performances de l’entreprise.
Optimisation de la conformité : c’est-à-dire rationaliser les processus de conformité en identifiant et en corrigeant les violations et les mauvaises configurations, en alignant les opérations de sécurité sur les normes et les frameworks du marché pour maintenir la confiance et l’adhésion aux réglementations.