Visibilidad del open source para decisiones sobre seguridad basadas en datos

Elimine los puntos ciegos de los equipos de seguridad en lo que respecta a los riesgos de desarrollo con open source

Implemente la seguridad en una fase anterior de su desarrollo de la aplicación

Trend Micro, líder en seguridad en la nube, y Snyk, líder en seguridad de desarrolladores para open source, se han convertido en partners para ayudar a garantizar que el software que su organización desarrolla e implementa está protegido frente a exploits en el siempre cambiante panorama de ciberamenazas.

Los paquetes de open source son los cimientos del desarrollo de aplicaciones y aceleran el tiempo hacia la comercialización. Sin embargo, los equipos de seguridad sufren de la falta de visibilidad necesaria que les ayude a identificar el impacto del código de open source y los riesgos de dependencia en los entornos de desarrollo de aplicaciones de sus organizaciones.

Los hackers se aprovechan de las vulnerabilidades en los paquetes de open source y las dependencias para llevar a cabo ataques en múltiples organizaciones que utilizan el mismo código fuente desprotegido en sus aplicaciones. Por ejemplo, todas las versiones del paquete NodeJS (1337qq-js) contienen código malicioso, el cual exfiltra información confidencial a través de la instalación de scripts y ataca sistemas UNIX.

A la vez que puede resultar difícil para los desarrolladores de aplicaciones realizar un seguimiento de todos los paquetes de códigos que utilizan, para los equipos de seguridad se convierte en un desafío incluso mayor el realizar un seguimiento de los parches y vulnerabilidades del paquete de open source en toda la organización.

El valor del partnership

Respuesta a los desafíos de seguridad

Presentamos Trend Micro Cloud One – Open Source Security by Snyk


Uniendo a los equipos de desarrollo y seguridad

No descuidamos a los equipos de desarrollo, sino que les ayudamos a convertirse en expertos en seguridad

Imagine a los desarrolladores de nube y a ingenieros de seguridad en la nube teniendo una colaboración completa y una cobertura desde la creación del código hasta el tiempo de ejecución, en cualquier entorno de implementación desde el momento en el que se incorpora el código de open source, sin interrumpir el proceso de entrega del software.

Junto con Snyk, unimos más que nunca a los equipos de operaciones de seguridad y desarrolladores con el primer servicio específicamente creado para obtener un mayor enfoque y colaboración de seguridad en todo el desarrollo y ciclo de vida de operaciones.

Trend Micro Cloud One™ – Open Source Security by Snyk encuentra, prioriza y notifica vulnerabilidades y riesgos de licencias automáticamente en dependencias del open source utilizadas por sus aplicaciones. Proporcionado como parte de la plataforma de seguridad Trend Micro Cloud One diseñada para desarrolladores de nube, ofrece a los equipos de seguridad una protección completa para su organización.

Open Source Security  ayuda a los equipos de seguridad a mantener el ritmo del desarrollo de aplicaciones a través de una visión sistemática de los riesgos que pueden repercutir en las empresas y sus clientes.

Gracias a Trend Micro Cloud One, los equipos de operaciones de seguridad pueden mantener un entendimiento de los riesgos presentes en sus proyectos de desarrollo, priorizar incidentes críticos para supervisar en la consola y analizar cualquier inquietud con los equipos de desarrollo. Esto proporciona a los profesionales de seguridad la capacidad de gestionar riesgos para el CISO a la vez que mejora la seguridad de la aplicación y las prácticas recomendadas en el desarrollo.

  • Obtenga visibilidad directamente desde la gestión del código fuente y las canalizaciones de desarrollo
  • Gestione el riesgo de las vulnerabilidades de open source
  • Dirija y ayude a solucionar problemas de seguridad antes de que se conviertan en una amenaza
     

Descubra qué vulnerabilidades hay actualmente en sus imágenes de contenedor

Según la investigación de Gartner

El 90 % de los especialistas en tecnología dependen de los componentes de open source. 1

Este partnership en expansión se complementa con el uso existente del análisis de vulnerabilidad en el código fuente de Snyk en Trend Micro Cloud One™ – Container Security.

Container Security proporciona el mejor análisis de imágenes de contenedores para la detección de problemas de seguridad, incluido malware, claves y secretos, infracción del cumplimiento de normativa y vulnerabilidades.

Las dependencias de software de open source pueden conducir a vulnerabilidades en su código, exponiendo el software a los exploits y a la posibilidad de pérdida de información confidencial.

Gracias a la inclusión de la base de datos de vulnerabilidades de open source de Snyk, Container Security va un paso más al extender la detección de vulnerabilidades para incluir código de open source para imágenes de contenedores y requisitos de registros.

¿Qué capacidades están disponibles en la actualidad con Open Source Security?

  • Servicio completo para que los equipos de seguridad supervisen las vulnerabilidades de open source y los riegos de licencias en los repositorios de código.
  • Supervise las tendencias en todo el panorama de open source de su organización a través de paneles de control e informes.
  • Identifique vulnerabilidades desconocidas para los desarrolladores y encuentre pasos específicos de remediación procedentes de la base de conocimientos de Snyk.
  • Informe automático de la lista de materiales de open source para garantizar el cumplimiento de normativa en una fase más temprana.
  • Mayor colaboración entre los equipos de DevOps y SecOps, y ayuda a establecer prácticas recomendadas para DevOps con el fin de realizar un seguimiento de los riesgos.

 

Una unión perfecta para Cloud One

Los desarrolladores ya no quedan de lado, Trend Micro permite que SecOps trabaje estrechamente con DevOps con visibilidad del open source y los riesgos del contenedor en una fase anterior.

Gracias a estas sofisticadas capacidades y a la implementación de la seguridad en una fase temprana del proceso de desarrollo, ya no tendrá que retrasar la implementación de sus contenedores debido a amenazas imprevistas.

Acerca de Snyk

Logotipo de Snyk

Snyk es una solución de seguridad de desarrolladores que ayuda a su empresa a utilizar el código open source y a mantenerse protegida. Durante la creación de su exclusiva base de datos de vulnerabilidades, Snyk continuamente encuentra y soluciona vulnerabilidades conocidas e infracciones de licenciamiento en las dependencias de open source. Se integra en el flujo de trabajo del desarrollador y el control de origen (p. ej., GitHub, BitBucket, GitLab), acoplándose en sus canalizaciones de CI/CD y supervisando de forma continua las aplicaciones de Platform as a Service (PaaS) y sin servidor en fase de producción.

Más de 2,2 millones de desarrolladores ya disfrutan de Snyk

Anuncio de colaboración