Trend Micro і Snyk спільно розробляють рішення проти вразливостей з відкритим кодом. Розширення партнерства має на меті ліквідувати розрив між DevOps та ІТ-безпекою.
Trend Micro співпрацює зі Snyk для розробки нового рішення для керування вразливістю з відкритим кодом. Це дає змогу командам безпеки мінімізувати ризик уразливостей у коді з відкритим вихідним кодом одразу після його інтеграції, не перериваючи процесу доставки. Таким чином, японський постачальник ІТ-безпеки та провідна компанія у сфері безпеки з відкритим кодом для розробників ще більше розширюють своє стратегічне партнерство.
Вразливості зросли в 3 рази за 2,5 роки
«За останні три роки кількість вразливостей у програмному забезпеченні з відкритим вихідним кодом, яке все частіше використовується розробниками, зросла в 2,5 рази», — сказала Джева Соломонович, технічний директор глобальних альянсів Snyk. «Наше партнерство з Trend Micro є новаторським, тому що воно дає командам безпеки вперше можливість ознайомитися з відкритим вихідним кодом, одним із основних будівельних блоків для хмарних додатків, і пов’язаними з ним ризиками. Завдяки цій співпраці ми допоможемо усунути технологічний, процедурний та організаційний розрив між ІТ-безпекою та командами DevOps».
За словами Gartner, бібліотеки з відкритим кодом можуть містити значні вразливості. Крім того, той факт, що розробники можуть навіть не знати, що компонент вбудовано в бібліотеку, виявляє ці невидимі вразливості.
Віртуальний експерт з кібербезпеки з відкритим кодом
«DevOps лежить в основі компаній, готових до інновацій, і ніхто не знає ці команди краще, ніж Snyk, особливо коли йдеться про запобігання загрозам від уразливостей з відкритим кодом», — сказав Кевін Сімзер, головний операційний директор Trend Micro. «Ми пропонуємо експерта з віртуальної кібербезпеки з відкритим кодом для команд, які використовують нашу платформу Cloud One. Разом ми можемо вирішити проблеми безпеки до того, як вони виникнуть, включаючи повне охоплення від створення коду до середовища виконання та в будь-якому типі середовища розробки».
Нові можливості, надані завдяки поєднанню сильних сторін обох компаній, дозволяють командам автоматично та миттєво знаходити вразливі місця у відкритому коді. Вони забезпечують значні переваги для команд безпеки та розробки, зокрема допомагають їм відповідати ISO 27001, SOC 2 та іншим ключовим структурам і стандартам.
Спільне рішення має сприяти тіснішій координації між командами безпеки та розробників і, таким чином, кардинально змінити усвідомлення співпраці. Він буде доступний як частина платформи Trend Micro Cloud One.
Дізнайтеся більше про Cloudone на Trendmicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.