Solução aplicada ao Trend Micro Cloud OneTM poupa tempo por vulnerabilidade e melhora a visibilidade e automação de rastreamento

A Trend Micro, líder mundial em soluções de cibersegurança, lançou uma nova solução SaaS (Software as a Service) numa parceria com a Snyk, líder em segurança de aplicativos nativos em nuvem. É a primeira desse tipo e foi projetada para fornecer uma visão contínua das vulnerabilidades de código aberto, para um gerenciamento aprimorado dos riscos com o objetivo de impulsionar as decisões baseadas em dados.

Batizada de Trend Micro Cloud One - Open Source Security by Snyk, o mais novo serviço Cloud One é a primeira parceria adicionada à plataforma, e está disponível por meio do canal e também no Amazon Web Services (AWS) Marketplace.

Este é o primeiro serviço que fornece visibilidade sobre vulnerabilidades de software de código aberto para equipes operacionais de segurança. O uso desses componentes de código-fonte aberto está explodindo graças à velocidade, flexibilidade, extensibilidade e qualidade oferecidas às equipes de desenvolvimento de aplicativos. De acordo com Snyk, 80% do código de aplicação hoje é de código aberto.

Em seu Guia de Mercado para Análise de Composição de Software, Gartner[1] destaca que "o software de código aberto é usado em quase todas as organizações. Isso representa riscos de vulnerabilidades facilmente exploráveis; uma superfície de ataque expandida por meio da qual malwares e códigos maliciosos podem obter acesso, comprometendo o código e a infraestrutura proprietários; e exposições legais e de propriedade intelectual."

A Snyk observou um crescimento de 2,5 vezes em vulnerabilidades de código aberto, nos últimos três anos, o que revela ser mais necessário do que nunca fornecer segurança principalmente no pipeline DevOps. No entanto, lacunas de processos, ferramentas incompatíveis e desafios de comunicação entre SecOps e DevOps são comuns. Muitas vezes, isso significa que os profissionais de segurança enfrentam uma batalha difícil e não têm visibilidade dos riscos de tempo de criação de aplicativos. Este serviço em nuvem da Trend Micro e Snyk preenche os desafios culturais de longa data entre as equipes de segurança e de desenvolvimento, com uma solução que oferece visibilidade unificada mais cedo no ciclo de vida de desenvolvimento do software, para proteger ainda mais o stack tecnológico (conjunto de sistemas).

"Juntos, a Snyk e a Trend Micro estão investindo no futuro da indústria de cibersegurança, onde equipes de segurança e desenvolvimento trabalham efetivamente juntas para tornar suas organizações mais seguras", disse Geva Solomonovich, CTO da Global Alliances. "Adicionar a tecnologia de segurança de desenvolvedores first da Snyk ao Cloud One da Trend Micro permite que mais clientes combatam o risco de código aberto em uma única plataforma, minimizando a necessidade de gerenciar vários fornecedores e ferramentas.  Esperamos que a nossa colaboração contínua com a Trend Micro promova maneiras mais inovadoras e eficazes de resolver as principais preocupações de segurança de nossos clientes”.

Quase todos os aplicativos desenvolvidos em todo o mundo, nos últimos 25 anos, foram construídos usando código aberto. À medida que a pressão para construir e fornecer novos aplicativos nativos na nuvem continua a aumentar, as organizações muitas vezes perdem de vista os aplicativos mais antigos, seus inventários de componentes e os ciclos de manutenção e atualização, criando mais opacidade e risco.

"Com essa solução, somos capazes de resolver vários problemas e usar a tecnologia para preencher as lacunas internas", destaca Kevin Simzer, diretor de Operações da Trend Micro. "Essa oferta pode economizar mais de 650 horas de tempo de desenvolvimento por aplicativo por meio do aumento da automação, além de ajudar a gerenciar os riscos e as responsabilidades com os requisitos de licença, dando às equipes de segurança visibilidade de uma parte da nossa base de código funcional que não estava acessível antes."

Trend Micro Cloud One - Open Source Security by Snyk também permite que os SecOps identifiquem vulnerabilidades e problemas relacionados ao licenciamento. Isso capacita as equipes de segurança a monitorar, priorizar e comunicar taxas de risco e exposição dentro dos projetos DevOps, ao longo do tempo. Isso acontece com:

●          Decisões de segurança baseadas em dados

●          Monitoramento contínuo dos níveis de ameaça

●          Priorização efetiva dos riscos e recomendações de remediação

A automação integrada também ajuda a identificar e obter ciência das dependências indiretas de código aberto que tanto as equipes de segurança como as de desenvolvimento podem desconhecer em seus aplicativos. Aproximadamente oito horas podem ser economizadas por vulnerabilidade por meio da automação e descoberta precoce[2].

O serviço está disponível junto com toda a plataforma Cloud One no AWS Marketplace.

Clique AQUI para saber mais detalhes.

Sobre Snyk
A Snyk, líder de segurança de aplicativos nativas da nuvem, permite hoje que 2,2 milhões de desenvolvedores construam com segurança, com a visão de capacitar todos os desenvolvedores modernos do mundo a criar rapidamente e permanecer seguros. Apenas o Snyk fornece uma plataforma para proteger todos os componentes críticos do desenvolvimento de aplicativos nativos em nuvem atuais, incluindo o código, bibliotecas de código aberto, infraestrutura de contêineres e infraestrutura como código. A plataforma de segurança da Snyk é alimentada por seu banco de dados de vulnerabilidade proprietário líder do setor, mantido pela equipe de pesquisa de segurança especializada da Snyk, que também fornece soluções de segurança de parceiros estratégicos como Atlassian, Datadog, Docker, IBM Cloud, Rapid7, Red Hat e Trend Micro. A empresa atua com clientes globais de todos os tamanhos para capacitar os desenvolvedores a integrar automaticamente a segurança em todos os seus fluxos de trabalho.

Para mais informações sobre a Snyk gratuitamente, acesse: https://snyk.io

Sobre a Trend Micro
A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints. As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.

Site:  https://www.trendmicro.com

Twitter: @TrendmicroBR

Linkedin:  https://www.linkedin.com/company/trend-micro/



[1] Gartner – Market Guide for Software Composition Analysis, Dale Gardner, 18 August 2020

[2] Forrester, The Total Economic Impact of Snyk, November 2019