Visibilité Open Source pour les décisions de sécurité basées sur les données

Éliminez les angles morts pour les équipes de sécurité face aux risques de développement de l’open source

Déployez la sécurité rapidement dans le développement de votre application

Trend Micro, leader de la sécurité cloud, et Snyk, un leader en sécurité axée sur les développeurs pour l’open source, ont établi un partenariat pour s'assurer que le logiciel que votre organisation crée et déploie est protégé des exploits face au contexte des cybermenaces en évolution constante.

Les packages open source constituent la base du développement d’applications et accélèrent le délai de commercialisation. Cependant, les équipes de sécurité manquent de visibilité pour aider à identifier l'impact du code open source et les risques de dépendance dans les environnements de développement d'applications de leur organisation.

Les pirates profitent de failles dans les packages open source et de dépendances pour réaliser des attaques dans plusieurs organisations qui utilisent le même code source non sécurisé dans leurs applications. Par exemple, toutes les versions du package NodeJS (1337qq-js) contiennent du code malveillant, qui exfiltre des informations sensibles via des scripts d’installation et cible les systèmes UNIX.

S'il peut être difficile pour les développeurs d'applications de suivre tous les paquets de code qu'ils utilisent, cela devient un défi encore plus grand pour les équipes de sécurité de suivre les vulnérabilités et les correctifs des packages open source dans toute l'organisation.

L'importance du partenariat

Faire face aux défis en matière de sécurité

Présentation de Trend Micro Cloud One– Sécurité Open Source par Snyk

Rassembler les équipes de sécurité et de développeur

Nous ne négligeons pas les équipes de développement - nous les aidons à devenir des experts en sécurité.

Imaginez des créateurs de cloud et des ingénieurs de sécurité du cloud bénéficiant d'une collaboration et d’une couverture totales, de la création du code à son exécution - dans tous les environnements de développement à partir de l’introduction du code open source, et sans interruption dans le processus de livraison du logiciel.

Avec Snyk, nous rapprochons les équipes de développeurs et d’opérations de sécurité avec le premier service conçu à cet effet. Il vise à renforcer la concentration et la collaboration de la sécurité dans le cycle de vie de création et d'opérations.

Trend Micro Cloud One™ – Sécurité Open Source par Snyk recherche, hiérarchise et signale automatiquement les vulnérabilités et les risques de licence dans les dépendances open source utilisées par vos applications. Livrée dans le cadre de la plateforme de sécurité Trend Micro Cloud One conçue pour les créateurs de cloud, elle offre aux équipes de sécurité une protection complète pour leur organisation.

Sécurité Open Source aide les équipes de sécurité à suivre le rythme du développement des applications grâce à une vue systématique des risques pouvant avoir un impact sur l'entreprise et ses clients.

Grâce à Trend Micro Cloud One, les équipes d'opérations de sécurité peuvent maintenir une compréhension des risques connus dans leurs projets de développement, hiérarchiser les problèmes critiques à surveiller dans la console et discuter de tout problème avec les équipes de développement. Les professionnels de la sécurité ont ainsi la possibilité de gérer les risques pour le CISO (responsable principal de la sécurité informatique) tout en améliorant la sécurité des applications et les meilleures pratiques en matière de développement.

Obtenez une visibilité directement depuis les pipelines de gestion et de création du code source
Gérez les risques liés aux failles open source
Dirigez et aidez à résoudre les problèmes de sécurité avant qu'ils ne deviennent une menace

Découvrez les vulnérabilités actuellement présentes dans vos images de conteneur

Selon la recherche Gartner

90 % des technologues s'appuient sur des composants open source. 1

Ce partenariat en expansion complète l'utilisation existante de l'analyse des vulnérabilités du code source de Snyk dans Trend Micro Cloud One™ - Container Security.

Container Security fournit les meilleurs contrôles d'admission et d'exécution de conteneurs de sa catégorie, ainsi que le scan d'images de conteneurs pour détecter les problèmes de sécurité, notamment les malwares, les secrets et les clés, les violations de conformité et les vulnérabilités.

Les dépendances aux logiciels open source peuvent créer des vulnérabilités dans votre code et exposer le logiciel à l’exploitation, pouvant causer la perte d’informations confidentielles.

Avec l'inclusion de la base de données de vulnérabilité open source de Synk, Container Security renforce encore davantage la sécurité en étendant la détection des vulnérabilités pour inclure le code open source pour les images de conteneurs et les exigences de registre.

Vidéo : Le plus grand avantage pour vous

Conçu pour la sécurité

La veille sur les vulnérabilités combinée de Trend Micro et Snyk vous offre automatiquement la meilleure couverture des vulnérabilités contre les menaces nouvelles et inconnues.

Container Security vous donne les informations et la protection dont vous avez besoin face au contexte des cybermenaces en évolution constante. Et Open Source Security ajoute la base de données de vulnérabilités open source de Snyk à notre solide ensemble de règles de vulnérabilité pour aider à protéger le code de vos applications open source, les images de conteneurs et les registres.

En savoir plus

Quelles sont les fonctionnalités disponibles aujourd'hui avec Open Source Security ?

Service complet pour les équipes de sécurité pour surveiller les vulnérabilités open source et les risques de licence dans les référentiels de code
Surveillez les tendances dans l'ensemble du paysage Open Source de votre organisation grâce à des tableaux de bord et des rapports.
Identifiez les vulnérabilités inconnues des développeurs et trouvez des étapes de correction explicites dans la base de connaissances Snyk
Rapport automatisé sur la nomenclature open source pour assurer la conformité plus rapidement
Plus de collaboration entre les équipes SecOps et DevOps, et aide à établir les meilleures pratiques pour les équipes DevOps afin de suivre les risques

Une correspondance faite dans le cloud one

Les développeurs ne sont plus laissés dans l'ignorance : Trend Micro permet à SecOps de collaborer plus étroitement avec DevOps en leur offrant une visibilité plus rapide sur les risques liés à l'open source et aux conteneurs.

Grâce à ces fonctionnalités sophistiquées, associées à l’implémentation de la sécurité plus tôt dans le processus de développement, vous n’avez plus besoin de retarder le déploiement de vos conteneurs en raison de menaces non détectées.

À propos de Snyk

Snyk est une solution de sécurité axée sur les développeurs qui aide les entreprises à utiliser du code open source et à rester sécurisées. S'appuyant sur sa base de données de vulnérabilité unique, Snyk recherche et répare en continu les vulnérabilités et les violations de licence connues dans les dépendances open source. Il s'intègre au flux de travail du développeur et au contrôle des sources (par ex. GitHub, BitBucket, GitLab), en s'adaptant à vos pipelines CI/CD et en surveillant en continu les applications Platform as a Service (PaaS) et sans serveur en production.

Plus de 2,2 millions de développeurs profitent déjà de Snyk.

Annonce de partenariat

En savoir plus

[1] https://www.gartner.com/en/documents/3971011/technology-insight-for-software-composition-analysis