趨勢科技榮獲最新美國FedRAMP營運授權認證 智慧應用 影音
EVmember
member

趨勢科技榮獲最新美國FedRAMP營運授權認證

  • 蕭怡恩台北訊

Trend Cloud One for Government獲得FedRAMP營運授權,凸顯趨勢科技資安平台為全球最能因應資安法規的領先解決方案。趨勢科技
Trend Cloud One for Government獲得FedRAMP營運授權,凸顯趨勢科技資安平台為全球最能因應資安法規的領先解決方案。趨勢科技

全球網路資安領導廠商趨勢科技日前宣布其最新資安平台在法規遵循方面的成就:Trend Cloud One for Government已獲得FedRAMP營運授權(Authorization to Operate;ATO)。這項成就是建立在數十項相似認證及協助全球超過175個國家客戶符合當地法規的基礎之上,可視為趨勢科技資安平台為全球最能因應資安法規的領先解決方案的最佳驗證。

DataBank資安長(CISO) Mark Houpt 表示:「當我們在評估一家資安廠商時,我們會檢視其產品的每一項元素來了解他們的專業能力,並與業界其他廠商做比較。而FedRAMP營運授權是眾所追求的目標,象徵擁有最高等級的資安能力與法規遵循,對全球企業的意義非凡,不論企業要滿足什麼樣的美國聯邦要求。與趨勢科技合作,能幫助將這項效益帶給客戶及他們所屬的機構。」

由於這項新的授權是全球政府認證的黃金標準,未來不論公部門或民間產業等所有正在進行雲端環境現代化的客戶,都能享受到趨勢科技領先業界的伺服器、工作負載及端點防護能力。趨勢科技在 2022年第2季Forrester Wave:端點偵測及回應(Endpoint Detection and Response;EDR)評比當中獲選為領導者,並且從2002年起即連續17次蟬聯Gartner端點防護平台神奇象限 (Magic Quadrant for Endpoint Protection Platform;EPP)領導者,此外,也連續5年榮獲IDC評選為混合雲工作負載防護市場領導者註一。

Coalfire顧問服務執行副總裁Karen Laughton表示:「市場需要一套全方位的資安平台來提升資安風險可視性,讓資安修補工作更容易管理。我們的長期夥伴趨勢科技達成了這項新的FedRAMP里程碑,我們非常樂意將其傑出的產品特色帶到市場上。趨勢科技對聯邦政府這塊市場的不懈堅持,為公部門機構和供應商帶來了彈性、可擴充的防護以滿足有效管理風險的需求。」

其他廠商需要多套解決方案才能做到的,趨勢科技只需單一產品就能達成,這套產品包含了入侵防護來防範攻擊和發掘潛在風險,還能發掘及減少漏洞,防止未修補漏洞遭到攻擊,為正常的修補更新週期爭取時間,同時降低不必要的曝險。由於採用軟體即服務(SaaS)的供應模式,客戶可享有自動化安裝、組態設定更新、修補與備份等各種好處,因此有更多時間可以專注在更迫切的資安工作上。

這套解決方案能為聯邦政府及必須符合法規的機構提供最高等級的防護,而這些機構正是駭客經常攻擊的目標。其功能統整如下:

(一)、完整的端點與工作負載防護:透過一套全方位的SaaS解決方案來保護使用者端點、伺服器、資料中心以及雲端工作負載,而且不影響效能。
(二)、為各類威脅提供最高等級防護:採用涵蓋多重環境的全方位防護來偵測及防範漏洞、惡意程式,以及未經授權的變更。
(三)、加速偵測及回應的整合能力:消除盲點、警報通知氾濫、營運複雜性以及資安漏洞。
(四)、簡化法規遵循:Cloud One已取得 FedRAMP、ISO、CSA等各種認證,其法規遵循功能讓企業及組織有自信地簡化資安風險管理。

通過這項FedRAMP認證,意味著美國公部門認為趨勢科技有能力保護政府機關及其合作夥伴和供應商日益擴大的雲端攻擊面。除此之外,趨勢科技對資料隱私權與資訊蒐集透明度也不遺餘力,所有資料處理都保留在美國境內,並且資料會與趨勢科技的商用雲端環境分開,以確保唯有取得安全許可、符合FedRAMP嚴格要求的分析師才可以存取。

Carahsoft總裁Craig P. Abod表示:「身為趨勢科技的公部門代理商,Carahsoft很高興見到趨勢科技取得FedRAMP授權流程的重大里程碑。趨勢科技所投注的心力展現出FedRAMP計畫的重要性,以及他們致力協助政府機關安全移轉至雲端的努力,同時也證明這項計畫對其客戶以及該市場經銷商夥伴的重要性。」

美國「聯邦風險與授權管理計畫」(Federal Risk and Authorization Management Program; FedRAMP)成立於2011年,是一個由政府發起的計畫,目的是要讓政府機關能安全地使用雲端技術來提升營運靈活性、成本效率及創新。FedRAMP將雲端技術與聯邦機構的資安與風險評估標準化,採用相當透明的美國「國家標準與技術局」(National Institute of Standards and Technology;NIST)所頒布的標準和指引。