Trend Micro Cloud One представлена на площадке AWS Marketplace

Trend Micro Cloud One представлена на площадке AWS Marketplace

Trend Micro Cloud One представлена на площадке AWS Marketplace

Компания Trend Micro представила на площадке AWS Marketplace решение для организаций, которые работают с Amazon Web Services (AWS). Комплексная платформа Trend Micro Cloud One предназначена для защиты в ведущих облачных средах с помощью служб, предназначенных для приложений, сети, рабочих нагрузок, хранилищ файлов, контейнеров, а также для управления состоянием облачной безопасности.

«Мы приветствуем усилия Trend Micro в области создания служб безопасности, подходящих для наших клиентов, которые внедряют инновации в AWS и включены в модель совместной ответственности, — говорит Камлеш Талреджа (Kamlesh Talreja), генеральный директор AWS Marketplace. — AWS Marketplace — это первая облачная торговая площадка, предлагающая Trend Micro Cloud One. Благодаря этому разработчики получат доступ к столь необходимым, настраиваемым контрактам и быстрому развёртыванию при сохранении гибкости ценообразования».

Как выяснила исследовательская компания Gartner, «предприятия всё чаще внедряют гибридные архитектуры центров обработки данных, предусматривающие, что рабочие нагрузки реализуются на мощностях и локальных, и общедоступных облачных IaaS-провайдеров, а также контейнерные реализации с использованием бессерверных функций. В то же время эластичные сугубо облачные приложения предъявляют уникальные требования к безопасности, сильно отличаясь от систем, ориентированных на конечных пользователей. Чтобы безопасно использовать возможности общедоступного облака, а также поддерживать скорость и динамизм облачных сред, следует использовать решения для защиты рабочих нагрузок, разработанные с учётом этих требований».

Многие компании сегодня хотя бы частично присутствуют в облаке, включая переход к контейнерам и бессерверным развёртываниям.

«AWS и Trend Micro чётко провели бесшовную интеграцию. Теперь мы можем сосредоточиться на инновациях, сохраняя уверенность в том, что безопасность Cloud One обеспечивается автоматически, включая ведение журнала для всех случаев обнаружения вредоносного ПО и уязвимостей, а также мониторинга целостности. Решение Cloud One обеспечивает необходимые широту и глубину услуг, а также гибкость, позволяющую включать необходимые функции тогда, когда они действительно нужны», — отметил М. Дж. ДиБерардино (MJ DiBerardino), генеральный директор Cloudnexa.

Компания Trend Micro реализовала ту же модель самообслуживания с оплатой по мере использования (pay-as-you-go), что применяется AWS. Такая модель упрощает всё, что связано с облачными сборками, от согласования объёма до интеграции API. В этом случае инвестиции клиентов AWS оказываются более эффективными в силу гибкости средств безопасности, поскольку при развитии приложений в течение их жизненного цикла сохранится гарантия, что подразделение обеспечения кибербезопасности не будет перегружено.

«Площадка AWS Marketplace позволяет легко получить инструменты, необходимые для реализации стоящих перед клиентами задач. Это новое предложение позволит пользователям приобрести инструменты безопасности, необходимые для приложений, которые они собирают в облаке, — говорит главный операционный директор Trend Micro Кевин Симзер (Kevin Simzer). — Какова бы ни была структура организации или существующая облачная среда клиента, наши облачные службы упрощают защиту всего, что собирается в облаке, при полном соответствии нормативным требованиям».

Сохранение эффективности инвестиций в бизнес с течением времени — ключевое решение, которое принесет пользу и командам обеспечения безопасности, и разработчикам, и тем, кто занимается закупками. По мере продолжения цифровой трансформации новое предложение Trend Micro обеспечит гибкие возможности использования каждой услуги тогда, когда она необходима, без управления несколькими подписками одновременно. Такой подход можно сравнить с полноценным приобретением платформы.

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru