為了要維持資安韌性，必須要掌握好可攻擊面當中的所有系統與應用程式的風險，如今卻僅有約9%企業正在主動監視自己的狀況。趨勢科技今（5）日也宣布該公司旗艦級網路資安平台Trend Vision One，加入新的雲端風險管理服務，能讓企業彙整網路資安作業，提供一個涵蓋整體混合IT環境，全方位檢視雲端資安風險。

趨勢科技今（5）日也宣布在該公司Trend Vision One旗艦級網路資安平台，加入新的雲端風險管理服務，提供一個涵蓋整體混合IT環境，全方位檢視雲端資安風險。

依趨勢科技指出，目前企業紛紛投入數位轉型與雲端移轉計畫時的副作用之一，就是大大擴張了企業的可攻擊面，造成企業和政府機關紛紛在自己的內部，與AWS、Azure、GCP、Kubernetes等多重雲端服務環境中，建置了各自為政的資安技術。

趨勢科技則將提供全新「外部可攻擊面管理」（External Attack Surface Management，EASM）服務，來發掘企業在公有雲端上的公開資產，進而提升雲端的安全與治理，並推出了各種進階功能，包括：

‧ 無代理程式雲端原生漏洞掃描

‧ 雲端資安狀況管理（CSPM）

‧ 雲端基礎架構權限管理（CIEM）

‧ 完整涵蓋混合雲環境的全方位風險可視性

‧ 叢集與映像的容器資安風險可視性

趨勢科技營運長（COO）Kevin Simzer表示：「該產品現已在AWS Marketplace等通路全面上架，還是首套能以原生方式串聯客戶威脅攻擊面，降低資安風險、強化資安狀況、最佳化法規遵循作業，並且降低成本與複雜性的平台。可讓趨勢的客戶擁有最精準的藍圖，進行最佳化分配資源，最大限度地提升防禦。」

目前Trend Vision One也藉由一套整合式方法，包括風險管理與威脅偵測及回應，結合來自雲端Metadata、容器、工作負載、端點、身分、網路、電子郵件等各種來源的資料。還納入一些功能來管理雲端資產盤點與資安狀況、判斷風險的優先次序、掃描威脅和漏洞，以及評估風險程度與攻擊路徑。

這些Trend Vision One–Attack Surface Risk Management（ASRM）強化功能，讓該平台超越了雲端原生應用程式防護平台（CNAPP），協助企業將資安作業彙整，提供一個雲端資安風險的全方位檢視，包括：

‧ 發掘可攻擊面：強化企業資安，即時主動發掘雲端可攻擊面，提供內部與外部雲端資產的全面盤點來防範潛在威脅。

‧ 風險評估與優先次序判斷：持續評估資產的風險並判斷其優先次序並執行矯正動作，主動降低風險並預防資安事件發生，包括執行中容器的漏洞優先次序判斷，以及強化企業的韌性。

‧ 攻擊路徑分析：評估風險概況並發掘潛在的攻擊路徑，以作為建置補強控管的指引，強化企業韌性以對抗資安威脅。

‧ 風險評量與報表：提供整體資安成效的評量，作為投資決策的參考依據，和高階領導團隊有效溝通當前的資安風險，讓他們清楚掌握企業的資安狀況以及對營業績效的影響。

‧ 法規遵循最佳化：簡化法規遵循程序，發掘和解決違規及組態設定錯誤的情況，讓資安營運符合產業標準與框架以維持信任並遵守法規。