Trend Micro et Snyk développent conjointement une solution contre les vulnérabilités open source. L'élargissement du partenariat vise à combler le fossé entre DevOps et la sécurité informatique.
Trend Micro s'associe à Snyk pour développer une nouvelle solution open source de gestion des vulnérabilités. Cela permet aux équipes de sécurité de minimiser le risque de vulnérabilités dans le code open source dès son intégration - sans interrompre le processus de livraison. Le fournisseur japonais de sécurité informatique et l'entreprise leader dans le domaine de la sécurité open source pour les développeurs étendent ainsi encore leur partenariat stratégique
Les vulnérabilités ont été multipliées par 3 en 2,5 ans
« Les vulnérabilités des logiciels open source, qui sont de plus en plus utilisés par les développeurs, ont été multipliées par 2,5 au cours des trois dernières années », a déclaré Geva Solomonovich, CTO Global Alliances chez Snyk. « Notre partenariat avec Trend Micro est révolutionnaire car il offre pour la première fois aux équipes chargées des opérations de sécurité une visibilité sur le code open source, l'un des éléments fondamentaux des applications cloud natives, et sur ses risques. Grâce à cette collaboration, nous contribuerons à combler le fossé technologique, procédural et organisationnel entre la sécurité informatique et les équipes DevOps.
Selon Gartner, les bibliothèques open source peuvent contenir des vulnérabilités importantes. De plus, le fait que les développeurs ne sachent même pas qu'un composant est intégré dans une bibliothèque expose ces vulnérabilités invisibles.
Expert virtuel en cybersécurité open source
"DevOps est au cœur des entreprises prêtes pour l'innovation, et personne ne connaît mieux ces équipes que Snyk, en particulier lorsqu'il s'agit de prévenir les menaces provenant de vulnérabilités open source", a déclaré Kevin Simzer, COO de Trend Micro. « Ce que nous apportons à la table est en fait un expert en cybersécurité virtuelle open source pour les équipes utilisant notre plateforme Cloud One. Ensemble, nous pouvons résoudre les problèmes de sécurité avant qu'ils ne surviennent, y compris une couverture complète de la création du code à l'exécution et dans tout type d'environnement de développement.
Les nouvelles fonctionnalités, fournies grâce à une combinaison des forces des deux sociétés, permettent aux équipes de trouver automatiquement et instantanément les vulnérabilités dans le code open source. Ils offrent des avantages significatifs aux équipes de sécurité et de développement, notamment en les aidant à se conformer à la norme ISO 27001, SOC 2 et à d'autres cadres et normes clés.
La solution commune devrait contribuer à favoriser une coordination plus étroite entre les équipes de sécurité et de développement et ainsi induire un changement fondamental dans la prise de conscience de la coopération. Il sera disponible dans le cadre de la plateforme Trend Micro Cloud One.
En savoir plus sur Cloudone sur Trendmicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.