Trend Micro e Snyk desenvolvem soluções conjuntas contra vulnerabilidades de código aberto. A expansão da parceria visa fechar a lacuna entre DevOps e segurança de TI.
A Trend Micro está em parceria com a Snyk para desenvolver uma nova solução de gerenciamento de vulnerabilidades de código aberto. Isso permite que as equipes de segurança minimizem o risco de vulnerabilidades no código-fonte aberto assim que ele for integrado - sem interromper o processo de entrega. O provedor japonês de segurança de TI e a empresa líder no campo de segurança de código aberto para desenvolvedores estão expandindo ainda mais sua parceria estratégica
Vulnerabilidades aumentaram 3x em 2,5 anos
"As vulnerabilidades no software de código aberto, que está sendo cada vez mais usado pelos desenvolvedores, aumentaram 2,5 vezes nos últimos três anos", disse Geva Solomonovich, CTO Global Alliances da Snyk. “Nossa parceria com a Trend Micro é inovadora porque dá às equipes de operações de segurança, pela primeira vez, visibilidade do código-fonte aberto, um dos blocos de construção fundamentais para aplicativos nativos da nuvem, e seus riscos. Por meio dessa colaboração, ajudaremos a fechar a lacuna tecnológica, processual e organizacional entre a segurança de TI e as equipes de DevOps.”
De acordo com o Gartner, as bibliotecas de código aberto podem conter vulnerabilidades significativas. Além disso, o fato de os desenvolvedores nem saberem que um componente está embutido em uma biblioteca expõe essas vulnerabilidades invisíveis.
Especialista virtual em segurança cibernética de código aberto
"O DevOps está no centro das empresas prontas para a inovação e ninguém conhece essas equipes melhor do que Snyk, especialmente quando se trata de prevenir ameaças de vulnerabilidades de código aberto", disse Kevin Simzer, COO da Trend Micro. “O que estamos trazendo para a mesa é efetivamente um especialista em cibersegurança virtual de código aberto para equipes que usam nossa plataforma Cloud One. Juntos, podemos resolver problemas de segurança antes que eles ocorram, incluindo cobertura completa desde a criação do código até o tempo de execução e em qualquer tipo de ambiente de desenvolvimento.”
Os novos recursos, fornecidos por meio de uma combinação dos pontos fortes de ambas as empresas, permitem que as equipes encontrem vulnerabilidades de forma automática e instantânea no código-fonte aberto. Eles fornecem benefícios significativos para as equipes de segurança e desenvolvimento, inclusive ajudando-os a cumprir a ISO 27001, SOC 2 e outras estruturas e padrões importantes.
A solução conjunta deve ajudar a promover uma coordenação mais estreita entre as equipes de segurança e desenvolvimento e, assim, provocar uma mudança fundamental na consciência da cooperação. Ele estará disponível como parte da plataforma Trend Micro Cloud One.
Saiba mais sobre o Cloudone em Trendmicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.