Trend Micro y Snyk desarrollan conjuntamente una solución contra las vulnerabilidades de código abierto. La expansión de la asociación tiene como objetivo cerrar la brecha entre DevOps y la seguridad de TI.
Trend Micro se asocia con Snyk para desarrollar una nueva solución de gestión de vulnerabilidades de código abierto. Esto permite que los equipos de seguridad minimicen el riesgo de vulnerabilidades en el código fuente abierto tan pronto como se integre, sin interrumpir el proceso de entrega. El proveedor de seguridad de TI japonés y la empresa líder en el campo de la seguridad de código abierto para desarrolladores amplían aún más su asociación estratégica.
Las vulnerabilidades aumentaron 3 veces en 2,5 años
"Las vulnerabilidades en el software de código abierto, que los desarrolladores utilizan cada vez más, se han multiplicado por 2,5 en los últimos tres años", dijo Geva Solomonovich, CTO Global Alliances en Snyk. “Nuestra asociación con Trend Micro es innovadora porque brinda a los equipos de operaciones de seguridad, por primera vez, visibilidad del código fuente abierto, uno de los pilares fundamentales para las aplicaciones nativas de la nube, y sus riesgos. A través de esta colaboración, ayudaremos a cerrar la brecha tecnológica, de procedimientos y organizacional entre la seguridad de TI y los equipos de DevOps”.
Según Gartner, las bibliotecas de código abierto pueden contener vulnerabilidades significativas. Además, el hecho de que los desarrolladores ni siquiera sepan que un componente está incrustado en una biblioteca expone estas vulnerabilidades invisibles.
Experto en ciberseguridad virtual open source
"DevOps está en el corazón de las empresas preparadas para la innovación, y nadie conoce mejor a estos equipos que Snyk, especialmente cuando se trata de prevenir amenazas de vulnerabilidades de código abierto", dijo Kevin Simzer, director de operaciones de Trend Micro. “Lo que estamos trayendo a la mesa es efectivamente un experto en ciberseguridad virtual de código abierto para equipos que utilizan nuestra plataforma Cloud One. Juntos podemos resolver los problemas de seguridad antes de que ocurran, incluida la cobertura completa desde la creación del código hasta el tiempo de ejecución y en cualquier tipo de entorno de desarrollo”.
Las nuevas capacidades, entregadas a través de una combinación de las fortalezas de ambas compañías, permiten a los equipos encontrar vulnerabilidades de forma automática e instantánea en el código fuente abierto. Brindan beneficios significativos para los equipos de seguridad y desarrollo, incluida la ayuda para cumplir con ISO 27001, SOC 2 y otros marcos y estándares clave.
La solución conjunta debería ayudar a promover una coordinación más estrecha entre los equipos de seguridad y desarrollo y, por lo tanto, provocar un cambio fundamental en la conciencia sobre la cooperación. Estará disponible como parte de la plataforma Trend Micro Cloud One.
Más información sobre Cloudone en Trendmicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.