Trend Micro detectará riesgos en la nube

La empresa Trend Micro será la primera en integrar la gestión de riesgos en la nube y XDR en toda la superficie de ataque de los clientes.

Con esto se transforma en pionera y fija un nuevo estándar en el mercado. 

 

Nadie estuvo feliz cuando el mundo descubrió – con horror – que la nube y los entornos multicloud no eran inexpugnables. Por ello, la noticia que trae Trend Micro resulta justa y necesaria.

La empresa anunció la incorporación de la gestión de riesgos en la nube a su plataforma insignia de ciberseguridad. 

Sí, algo así como ciberseguridad como servicio aunque no exactamente. 

Pero, ciertamente, es un servicio. Uno que impulsa el valor empresarial, al permitir a las organizaciones consolidar sus esfuerzos de ciberseguridad. 

Además, les proporciona una visión completa de los riesgos de seguridad en la nube a través en entornos de TI híbridos.

Esta versión presenta funciones avanzadas que incluyen:

• Escaneo de vulnerabilidades agentless y nativas de la nube
• Gestión de la postura de seguridad en la nube (CSPM)
• Gestión de derechos de infraestructura en la nube (CIEM)
• Visibilidad integral de riesgos en nubes híbridas

Prueba superada

Kevin Simzer, director de operaciones de Trend Micro, recordó que, una postura de seguridad resiliente requiere una comprensión del riesgo en todo el sistema, así como de las aplicaciones que componen su superficie de ataque. 

No obstante, el ejecutivo destacó que sólo el 9 % de las empresas lo monitorean activamente.

Pero Trend Micro lo hace posible en una forma fácil de desplegar. La empresa identifica riesgos desconocidos mediante la expansión de la gestión de la superficie de ataque externa (EASM). 

Esto le permite asociar los activos públicos de una organización a través de proveedores de servicios en la nube, lo que resulta en una mejor seguridad y gobernanza en el cloud.

Esta ya era, hace rato, una funcionalidad de Trend Vision One. En ese producto, el servicio permite: 

• Un enfoque unificado para la gestión de riesgos
• Detección de amenazas 
• Y respuesta a incidentes

Todo ello basándose en datos de diversas fuentes incluidos: 

• Metadatos de la nube 
• Contenedores
• Cargas de trabajo
• Endpoints
• Udentidades
• Redes 
• Y correos electrónicos

Llave en mano 

Del mismo modo, el ejecutivo destacó que todas estas funcionalidades y servicios se encuentran al alcance, no sólo de sus clientes sino del resto del mercado. 

“Nuestra oferta está completamente disponible, incluso en el Marketplace de AWS. Nuestros clientes tienen la hoja de ruta más precisa para optimizar su asignación de recursos y fortalecer mejor sus defensas”, explicó Kevin Simzer, director de operaciones de Trend Micro.

Afirmó también que la de la empresa destaca como la primera plataforma que: 

• Conecta, de forma nativa, las superficies de amenazas de los clientes
• Impulsa la reducción del riesgo cibernético 
• Fortalece la postura de seguridad
• Optimiza los procesos de cumplimiento 
• Y minimiza tanto los costos como la complejidad 

Estas mejoras extienden al servicio más allá de los componentes de la plataforma de protección de aplicaciones nativa de la nube (CNAPP). 

Esto ayuda a las organizaciones a consolidar sus esfuerzos de ciberseguridad y lograr una visión holística de sus riesgos de seguridad en la nube. Específicamente, Trend Vision One – Attack Surface Risk Management (ASRM) ofrece:

• Descubrimiento de la superficie de ataque: mejora la seguridad empresarial al mapear activamente la superficie de ataque de la nube en tiempo real, proporcionando un inventario completo de los activos en la nube internos y externos para protegerse contra amenazas potenciales.
• Evaluación y priorización de riesgos: evalúa continuamente los activos para priorizar y ejecutar acciones de remediación, reduciendo proactivamente los riesgos y previniendo violaciones de seguridad. Esto incluye priorizar las vulnerabilidades en la ejecución de contenedores y reforzar la resiliencia de las organizaciones.
• Análisis de rutas de ataque: evalúa los perfiles de riesgo y descubre posibles rutas de ataque para guiar la implementación de controles de compensación, fortaleciendo la resiliencia de las organizaciones contra las amenazas cibernéticas.
• Medición e informes de riesgos: revela el desempeño general de la seguridad para informar las decisiones de inversión, comunicar de manera efectiva el estado del riesgo cibernético a la C-Suite y proporcionar una comprensión clara de la postura de seguridad y su impacto en el desempeño comercial.
• Optimización del cumplimiento: agiliza los procesos de cumplimiento al identificar y abordar infracciones y configuraciones incorrectas, alineando las operaciones de seguridad con los estándares y marcos de la industria para mantener la confianza y el cumplimiento normativo.