Trend Micro, aanbieder in cybersecurity, heeft aangekondigd dat een gezamenlijke oplossing te ontwikkelen met Snyk, aanbieder van developer-first open source-beveiliging. De gezamenlijke oplossing zal securityteams helpen om het risico op kwetsbaarheden bij open source te beheren vanaf het moment dat open source code wordt geïntroduceerd, zonder het software-implementatieproces te onderbreken.
Dit illustreert de uitbreiding van een strategisch partnerschap dat al talloze organisaties heeft geholpen om hun beveiliging van DevOps te verbeteren zonder dat dit gevolgen heeft voor de roadmap van hun producten. "We weten dat kwetsbaarheden in open source software, die steeds vaker door alle DevOps-teams wordt gebruikt, de afgelopen drie jaar meer dan verdubbeld zijn", aldus Geva Solomonovich, Global Alliances CTO. "Dit partnerschap is grensverleggend omdat voor het eerst het security operations team inzicht krijgt in open source, een van de fundamentele bouwstenen van cloud-native apps, en de bijbehorende risico's. Door deze samenwerking helpen we de technologie-, proces- en organisatiekloof tussen security operations en DevOps-teams te overbruggen."
Kwetsbaarheden in open source code opsporen
"DevOps is het kloppend hart van innovation-first-ondernemingen en niemand kent deze teams beter dan Snyk, vooral als het gaat om het voorkomen van bedreigingen van open source kwetsbaarheid", aldus Kevin Simzer, chief operating officer van Trend Micro. "Wat we doen is in feite een virtuele open source cybersecurity-deskundige voorzien voor de teams die ons Cloud One-platform gebruiken. Samen kunnen we beveiligingsproblemen oplossen voordat ze zich voordoen, met volledige bescherming vanaf het schrijven van de code tot de app effectief live staat en in elk type ontwikkelomgeving.”
De mogelijkheden, die voortvloeien uit de bundeling van de troeven van beide bedrijven, stellen bedrijven in staat om kwetsbaarheden in open source code automatisch en onmiddellijk op te sporen. Het biedt aanzienlijke voordelen voor beveiligings- en ontwikkelingsteams, waaronder het ondersteunen van de naleving van ISO 27001, SOC 2 en andere belangrijke wettelijke kaders en normen.
De gezamenlijke oplossing zal bijdragen dat beveiligingsteams en DevOps-teams nauwer en beter op elkaar zullen aansluiten, en komt beschikbaar als onderdeel van het Trend Micro Cloud One-platform.
16 mei 2024 Praktische en interactieve workshop met Nigel Turner Data-gedreven worden lukt niet door alleen nieuwe technologie en tools aan te schaffen. Het vereist een transformatie van bestaande business modellen, met cultuurverandering, een heront...
29 - 31 mei 2024Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare rich...
3 t/m 5 juni 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richtl...
10 t/m 12 juni 2024 Praktische workshop Data Management Fundamentals door Chris Bradley - CDMP-examinatie optioneel De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Managem...
15 oktober 2024 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met i...
28 november 2024Workshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunctionaliteiten v...
Deel dit bericht