Trend Micro ve Snyk, açık kaynak güvenlik açıklarına karşı ortak çözüm geliştiriyor. Ortaklığın genişletilmesi, DevOps ile BT güvenliği arasındaki boşluğu kapatmayı amaçlıyor.
Trend Micro, yeni bir açık kaynak güvenlik açığı yönetimi çözümü geliştirmek için Snyk ile ortaklık kuruyor. Bu, güvenlik ekiplerinin, teslimat sürecini kesintiye uğratmadan, entegre olur olmaz açık kaynak kodundaki güvenlik açıkları riskini en aza indirmesini sağlar. Japon BT güvenlik sağlayıcısı ve geliştirici öncelikli açık kaynak güvenliği alanında lider şirket, böylece stratejik ortaklıklarını daha da genişletiyor.
Güvenlik açıkları 3 yılda 2,5 kat arttı
Snyk Global Alliances CTO'su Geva Solomonovich, "Geliştiriciler tarafından giderek daha fazla kullanılan açık kaynaklı yazılımlardaki güvenlik açıkları son üç yılda 2,5 kat arttı" dedi. “Trend Micro ile ortaklığımız çığır açıcı çünkü güvenlik operasyon ekiplerine ilk kez bulut yerel uygulamalar için temel yapı taşlarından biri olan açık kaynak kodu ve riskleri hakkında görünürlük sağlıyor. Bu işbirliği sayesinde, BT güvenliği ile DevOps ekipleri arasındaki teknolojik, prosedürel ve organizasyonel boşluğu kapatmaya yardımcı olacağız.”
Gartner'a göre, açık kaynak kitaplıkları önemli güvenlik açıkları içerebilir. Ek olarak, geliştiricilerin bir bileşenin bir kitaplığa gömülü olduğunu bile bilmemeleri, bu görünmez güvenlik açıklarını ortaya çıkarır.
Sanal açık kaynak siber güvenlik uzmanı
Trend Micro COO'su Kevin Simzer, "DevOps, inovasyona hazır şirketlerin kalbidir ve bu ekipleri, özellikle de açık kaynak güvenlik açıklarından kaynaklanan tehditleri önleme söz konusu olduğunda, Snyk'ten daha iyi kimse bilemez" dedi. "Masaya getirdiğimiz şey, Cloud One platformumuzu kullanan ekipler için etkin bir şekilde açık kaynaklı bir sanal siber güvenlik uzmanı. Birlikte, kod oluşturmadan çalışma zamanına ve her türlü geliştirme ortamına kadar tam kapsam da dahil olmak üzere güvenlik sorunlarını daha ortaya çıkmadan çözebiliriz.”
Her iki şirketin güçlü yanlarının birleşimiyle sunulan yeni yetenekler, ekiplerin açık kaynak kodundaki güvenlik açıklarını otomatik olarak ve anında bulmasını sağlıyor. Güvenlik ve geliştirme ekipleri için ISO 27001, SOC 2 ve diğer temel çerçeveler ve standartlara uymalarına yardımcı olmak da dahil olmak üzere önemli faydalar sağlarlar.
Ortak çözüm, güvenlik ve geliştirme ekipleri arasında daha yakın koordinasyonu teşvik etmeye yardımcı olmalı ve böylece işbirliği bilincinde köklü bir değişiklik sağlamalıdır. Trend Micro Cloud One platformunun bir parçası olarak sunulacaktır.
Trendmicro.com'da Cloudone hakkında daha fazla bilgi edinin
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.