02-09-2020

Trend Micro en Snyk willen risico's van open source DevOps verkleinen

Deel dit bericht

Trend Micro, aanbieder in cybersecurity, heeft aangekondigd dat een gezamenlijke oplossing te ontwikkelen met Snyk, aanbieder van developer-first open source-beveiliging. De gezamenlijke oplossing zal securityteams helpen om het risico op kwetsbaarheden bij open source te beheren vanaf het moment dat open source code wordt geïntroduceerd, zonder het software-implementatieproces te onderbreken.

Dit illustreert de uitbreiding van een strategisch partnerschap dat al talloze organisaties heeft geholpen om hun beveiliging van DevOps te verbeteren zonder dat dit gevolgen heeft voor de roadmap van hun producten. "We weten dat kwetsbaarheden in open source software, die steeds vaker door alle DevOps-teams wordt gebruikt, de afgelopen drie jaar meer dan verdubbeld zijn", aldus Geva Solomonovich, Global Alliances CTO. "Dit partnerschap is grensverleggend omdat voor het eerst het security operations team inzicht krijgt in open source, een van de fundamentele bouwstenen van cloud-native apps, en de bijbehorende risico's. Door deze samenwerking helpen we de technologie-, proces- en organisatiekloof tussen security operations en DevOps-teams te overbruggen."

Kwetsbaarheden in open source code opsporen
"DevOps is het kloppend hart van innovation-first-ondernemingen en niemand kent deze teams beter dan Snyk, vooral als het gaat om het voorkomen van bedreigingen van open source kwetsbaarheid", aldus Kevin Simzer, chief operating officer van Trend Micro. "Wat we doen is in feite een virtuele open source cybersecurity-deskundige voorzien voor de teams die ons Cloud One-platform gebruiken. Samen kunnen we beveiligingsproblemen oplossen voordat ze zich voordoen, met volledige bescherming vanaf het schrijven van de code tot de app effectief live staat en in elk type ontwikkelomgeving.”

De mogelijkheden, die voortvloeien uit de bundeling van de troeven van beide bedrijven, stellen bedrijven in staat om kwetsbaarheden in open source code automatisch en onmiddellijk op te sporen. Het biedt aanzienlijke voordelen voor beveiligings- en ontwikkelingsteams, waaronder het ondersteunen van de naleving van ISO 27001, SOC 2 en andere belangrijke wettelijke kaders en normen.

De gezamenlijke oplossing zal bijdragen dat beveiligingsteams en DevOps-teams nauwer en beter op elkaar zullen aansluiten, en komt beschikbaar als onderdeel van het Trend Micro Cloud One-platform.

Partners