Open-Source-Transparenz für datengestützte Sicherheitsentscheidungen

Eliminieren Sie blinde Flecken für Sicherheitsteams mit Blick auf Open-Source-Entwicklungsrisiken.

Implementieren Sie Sicherheit in einer frühen Phase der Anwendungsentwicklung

Trend Micro, führender Anbieter im Bereich Cloud-Sicherheit, und Snyk, führender Anbieter von Sicherheitslösungen für Entwickler im Open-Source-Bereich, arbeiten als Partner zusammen. Ihr gemeinsames Ziel ist es, dafür zu sorgen, dass die Software, die Ihre Organisation entwickelt und bereitstellt, vor Exploits durch hochdynamische Cyberbedrohungen geschützt ist.

Open-Source-Pakete sind der Grundstein für die Anwendungsentwicklung und sorgen für schnellere Markteinführung. Sicherheitsteams fehlt jedoch der Überblick, den Sie bräuchten, um die Auswirkungen von Open-Source-Code und Abhängigkeitsrisiken in den Entwicklungsumgebungen ihres Unternehmens zu erfassen.

Hacker nutzen Schwachstellen aus, die durch Open-Source-Pakete und Abhängigkeiten entstehen. Dadurch können sie verschiedene Unternehmen gleichzeitig angreifen, die in ihren Anwendungen den gleichen unsicheren Quellcode nutzen. So enthalten beispielsweise alle Versionen des NodeJS-Pakets (1337qq-js) den bösartigen Code, der sensible Informationen über Installationsskripts herausfiltert und auf UNIX-Systeme abzielt.

Für Anwendungsentwickler kann es eine komplexe Aufgabe sein, alle verwendeten Codepakete zu erfassen. Noch schwieriger ist es für die Sicherheitsteams, Schwachstellen und Patches für alle Open-Source-Pakete im gesamten Unternehmen im Auge zu behalten.

Die Vorteile der Partnerschaft

Reaktion auf Sicherheitsprobleme

Trend Micro Cloud One – Open Source Security by Snyk

Bessere Zusammenarbeit von Sicherheits- und Entwicklerteams

Wir übersehen Entwicklungsteams nicht – wir helfen ihnen, sicherheitsbewusst zu werden

Stellen Sie sich vor, Cloud-Entwickler und Cloud-Security-Engineers könnten eng zusammenarbeiten – von der Entwicklung des Codes bis zu dessen Ausführung, in allen Entwicklungsumgebungen und ohne den Prozess der Bereitstellung von Software zu behindern.

Gemeinsam mit Snyk sorgt Trend Micro dafür, dass Entwickler- und Sicherheitsteams besser zusammenarbeiten: mit dem weltweit ersten speziell entwickelten Service, der den Sicherheitsaspekt während Entwicklung und Betrieb in den Vordergrund rückt.

Trend Micro Cloud One™ – Open Source Security by Snyk findet, priorisiert und meldet automatisch Schwachstellen und Lizenzrisiken in Open-Source-Abhängigkeiten, die Ihre Anwendungen betreffen. Als Teil der Sicherheitsplattform Trend Micro Cloud One, die für Cloud-Entwickler konzipiert wurde, bietet es Sicherheitsteams einen umfassenden Schutz für ihr Unternehmen.

Open Source Security unterstützt Sicherheitsteams dabei, mit der Anwendungsentwicklung Schritt zu halten. Sie erhalten einen systematischen Überblick über Risiken, die sich auf das Unternehmen und seine Kunden auswirken können.

Mit Trend Micro Cloud One können Sicherheitsteams einen Überblick über die bekannten Risiken in ihren Entwicklungsprojekten gewinnen. Sie können kritische Probleme für die Überwachung in der Konsole priorisieren und alle Bedenken mit den Entwicklungsteams besprechen. Dies gibt Sicherheitsexperten die Möglichkeit, Risiken für den CISO zu managen und gleichzeitig die Anwendungssicherheit und Best Practices in der Entwicklung zu verbessern.

Transparenz direkt aus dem Quellcodemanagement und den Build-Pipelines gewinnen,
Risiken von Open-Source-Schwachstellen managen,
Sicherheitsrisiken erkennen und beheben, bevor diese Schaden anrichten.

Erfahren Sie, welche Schwachstellen es zurzeit in Ihren Container-Images gibt.

Laut Forschungsbericht von Gartner

verlassen sich 90 % aller Technologen auf Open-Source-Komponenten. 1

Diese expandierende Partnerschaft ergänzt die bestehende Nutzung von Source Code Vulnerability Scanning von Snyks in Trend Micro Cloud One™ – Container Security.

Container Security bietet erstklassige Kontrollen für die Container-Zulassung und -Laufzeit, außerdem das Scannen von Container-Images zur Erkennung von Sicherheitsproblemen, einschließlich Malware, Geheimnissen und Schlüsseln, Compliance-Verstößen und Schwachstellen.

Abhängigkeiten in Open-Source-Software können zu Schwachstellen in Ihrem Code führen und die Software damit letztlich Exploits aussetzen. Dies kann den Verlust vertraulicher Informationen bedeuten.

Durch Einbeziehung der Open-Source-Schwachstellendatenbank von Snyk wird Container Security jetzt um die Entdeckung von Schwachstellen im Open-Source-Code erweitert. Das erhöht das Sicherheitslevel noch einmal deutlich.

Video: Ihr wichtigster Vorteil

Auf Sicherheit ausgerichtet

Die kombinierte Schwachstellenintelligenz von Trend Micro und Snyk bietet Ihnen automatisch die beste Abdeckung, um Sie vor neuen und unbekannten Bedrohungen zu schützen.

Container Security verschafft Ihnen den Einblick und den Schutz, den Sie in einer ständig veränderlichen Cyberbedrohungslandschaft benötigen. Die Ergänzung der robusten Trend Micro Schwachstellenregeln durch die Open-Source-Schwachstellendatenbank von Snyk hilft Ihnen dabei, Open-Source-Anwendungscode, Container-Images und Registry-Dateien zu schützen.

Weitere Informationen

Welche Möglichkeiten gibt es heute mit Open Source Security?

Rundum-Service für Sicherheitsteams zur Überwachung von Open-Source-Schwachstellen und Lizenzrisiken innerhalb von Code-Repositories
Überwachung von Trends in der gesamten Open-Source-Landschaft Ihres Unternehmens über Dashboards und Berichte
Identifizierung von Schwachstellen, die den Entwicklern unbekannt sind und Suche nach expliziten Abhilfemaßnahmen in der Snyk Knowledge Base
Open-Source-Stücklistenbericht zur schnelleren Sicherstellung der Compliance – automatisiert
Zusammenarbeit zwischen SecOps- und DevOps-Teams und Unterstützung bei der Einführung von Best Practices für DevOps-Teams zur Verfolgung von Risiken

Die perfekte Kombination in Cloud One

Entwickler tappen nicht länger im Dunkeln – Trend Micro ermöglicht SecOps eine engere Zusammenarbeit mit DevOps und macht Open-Source- und Container-Risiken früher sichtbar.

Dank dieser durchdachten Funktionen und der Implementierung von Sicherheit in einer frühen Phase des Entwicklungsprozesses vermeiden Sie, dass sich die Bereitstellung Ihrer Container durch unvorhergesehene Bedrohungen verzögert.

Über Snyk

Snyk ist eine entwicklerorientierte Sicherheitslösung, mithilfe derer Unternehmen gefahrlos Open-Source-Code verwenden können. Auf Basis seiner einzigartigen Schwachstellendatenbank sucht Snyk kontinuierlich bekannte Schwachstellen und Lizenzverletzungen in Open-Source-Abhängigkeiten und behebt sie. Snyk wird in den Entwickler-Workflow und in die Kontrolle des Quellcodes (z. B. GitHub, BitBucket, GitLab) eingebunden. Die Lösung fügt sich in Ihre CI/CD-Pipelines ein und überwacht kontinuierlich Platform-as-a-Service(PaaS)- und serverlose Apps in der Produktion.

Mehr als 2,2 Millionen Entwickler haben Snyk bereits im Einsatz.

Ankündigung der Partnerschaft

Weitere Informationen

[1] https://www.gartner.com/en/documents/3971011/technology-insight-for-software-composition-analysis