Trend Micro en Snyk breiden partnerschap uit met technologische samenwerking om de risico's van open source DevOps op te lossen

Een gezamenlijk ontwikkelde oplossing overbrugt de kloof tussen DevOps en de security operations teams

Amsterdam, 27 augustus 2020 - Trend Micro, leider op het gebied van cloudbeveiliging, heeft vandaag aangekondigd dat het een nieuwe, gezamenlijk oplossing gaat ontwikkelen met Snyk, leider op vlak van developer-first open source-beveiliging. De gezamenlijke oplossing zal securityteams helpen om het risico op kwetsbaarheden bij open source te beheren vanaf het moment dat de open sourcecode wordt geïntroduceerd, zonder het software-implementatieproces te onderbreken. Dit illustreert de uitbreiding van een strategisch partnerschap dat al talloze organisaties heeft geholpen om hun beveiliging van DevOps te verbeteren zonder dat dit gevolgen heeft voor de roadmap van hun producten.

"We weten dat kwetsbaarheden in open sourcesoftware, die steeds vaker door alle DevOps-teams wordt gebruikt, de afgelopen drie jaar meer dan verdubbeld zijn", aldus Geva Solomonovich, Global Alliances CTO. "Dit partnerschap is grensverleggend omdat voor het eerst het security operations team inzicht krijgt in open source, een van de fundamentele bouwstenen van cloud-native apps, en de bijbehorende risico's. Door deze samenwerking helpen we de technologie-, proces- en organisatiekloof tussen security operations en DevOps-teams te overbruggen."¹

Volgens Gartner "kunnen open sourcebibliotheken aanzienlijke kwetsbaarheden bevatten. Het feit dat ontwikkelaars soms niet eens weten dat een component in zo’n bibliotheek is ingebed, stelt ze bloot aan ongeziene kwetsbaarheden."²

"DevOps is het kloppend hart van innovation-first-ondernemingen en niemand kent deze teams beter dan Snyk, vooral als het gaat om het voorkomen van bedreigingen van open source-kwetsbaarheid", aldus Kevin Simzer, chief operating officer van Trend Micro. "Wat we doen is in feite een virtuele open source cybersecurity-deskundige voorzien voor de teams die ons Cloud One-platform gebruiken. Samen kunnen we beveiligingsproblemen oplossen voordat ze zich voordoen, met volledige bescherming vanaf het schrijven van de code tot de app effectief live staat en in elk type ontwikkelomgeving.”

De nieuwste mogelijkheden, die voortvloeien uit de bundeling van de troeven van beide bedrijven, stellen bedrijven in staat om kwetsbaarheden in open source-code automatisch en onmiddellijk op te sporen. Het biedt aanzienlijke voordelen voor beveiligings- en ontwikkelingsteams, waaronder het ondersteunen van de naleving van ISO 27001, SOC 2 en andere belangrijke wettelijke kaders en normen.

De gezamenlijke oplossing zal bijdragen om een fundamentele mindshift in de samenwerking te creëren, waardoor beveiligingsteams en DevOps-teams nauwer en beter op elkaar zullen aansluiten. De oplossing zal beschikbaar zijn als onderdeel van het Trend Micro Cloud One-platform.

Meer info over de samenwerking: www.trendmicro.com/snyk.

Over Snyk

Snyk is een DevOps-first securitybedrijf dat organisaties helpt om open source veilig te gebruiken. Snyk is de enige oplossing die naadloos en proactief kwetsbaarheden en licentie-inbreuken in open source dependencies en container images vindt en herstelt. De oplossing van Snyk is gebouwd op een uitgebreide, eigen database met kwetsbaarheden, die wordt onderhouden door een gespecialiseerd researchteam in Israël en Londen. Dankzij de nauwe integratie in bestaande DevOps-workflows, broncontrole (inclusief GitHub, Bitbucket, GitLab) en CI/CD-pipelines, maakt Snyk efficiënte beveiligingsworkflows mogelijk en wordt de mean-time-to-fix gereduceerd. Voor meer informatie of om vandaag gratis met Snyk aan de slag te gaan, bezoek https://snyk.io.