Trend Micro e Snyk sviluppano insieme una soluzione contro le vulnerabilità open source. L'espansione della partnership ha lo scopo di colmare il divario tra DevOps e sicurezza IT.
Trend Micro sta collaborando con Snyk per sviluppare una nuova soluzione di gestione delle vulnerabilità open source. Ciò consente ai team di sicurezza di ridurre al minimo il rischio di vulnerabilità nel codice open source non appena viene integrato, senza interrompere il processo di consegna. Il fornitore di sicurezza IT giapponese e l'azienda leader nel campo della sicurezza open source per sviluppatori stanno quindi espandendo ulteriormente la loro partnership strategica
Le vulnerabilità sono aumentate di 3 volte in 2,5 anni
"Le vulnerabilità nel software open source, sempre più utilizzato dagli sviluppatori, sono aumentate di 2,5 volte negli ultimi tre anni", ha affermato Geva Solomonovich, CTO Global Alliances di Snyk. “La nostra partnership con Trend Micro è rivoluzionaria perché offre ai team delle operazioni di sicurezza per la prima volta visibilità sul codice open source, uno degli elementi costitutivi fondamentali per le applicazioni native del cloud, e sui suoi rischi. Attraverso questa collaborazione, aiuteremo a colmare il divario tecnologico, procedurale e organizzativo tra la sicurezza IT e i team DevOps”.
Secondo Gartner, le librerie open source possono contenere vulnerabilità significative. Inoltre, il fatto che gli sviluppatori potrebbero anche non sapere che un componente è incorporato in una libreria espone queste vulnerabilità invisibili.
Esperto di cybersecurity virtuale open source
"DevOps è al centro delle aziende pronte per l'innovazione e nessuno conosce questi team meglio di Snyk, soprattutto quando si tratta di prevenire le minacce da vulnerabilità open source", ha affermato Kevin Simzer, COO di Trend Micro. “Ciò che stiamo portando sul tavolo è effettivamente un esperto di sicurezza informatica virtuale open source per i team che utilizzano la nostra piattaforma Cloud One. Insieme possiamo risolvere i problemi di sicurezza prima che si verifichino, inclusa la copertura completa dalla creazione del codice al runtime e in qualsiasi tipo di ambiente di sviluppo”.
Le nuove funzionalità, fornite attraverso una combinazione dei punti di forza di entrambe le società, consentono ai team di trovare automaticamente e istantaneamente le vulnerabilità nel codice open source. Forniscono vantaggi significativi per i team di sicurezza e sviluppo, incluso il supporto per la conformità a ISO 27001, SOC 2 e altri framework e standard chiave.
La soluzione congiunta dovrebbe contribuire a promuovere un più stretto coordinamento tra le squadre di sicurezza e di sviluppo e quindi determinare un cambiamento fondamentale nella consapevolezza della cooperazione. Sarà disponibile come parte della piattaforma Trend Micro Cloud One.
Ulteriori informazioni su Cloudone su Trendmicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.