Visibilidad del open source – Uniendo a Dev y SecOps

Elimine los puntos ciegos y los riesgos de implementación del open source

Implemente la seguridad en una fase anterior de su desarrollo de la aplicación

Trend Micro, el líder en seguridad en la nube, y Snyk, el líder en seguridad de desarrolladores para open source, se han convertido en partners para ayudar a garantizar que el software que usted implementa está protegido frente a exploits en el siempre cambiante panorama de ciberamenazas.

Los paquetes de open source son los cimientos del desarrollo de aplicaciones y aceleran el tiempo hacia la comercialización. Los equipos de seguridad necesitan ayuda para identificar el impacto del código de open source y los riesgos de dependencia en los entornos de desarrollo de aplicaciones de sus organizaciones.

Los hackers se aprovechan de las vulnerabilidades en los paquetes de open source y las dependencias para llevar a cabo ataques en múltiples organizaciones que utilizan el mismo código fuente desprotegido en sus aplicaciones. Por ejemplo, todas las versiones del paquete NodeJS (1337qq-js) contienen código malicioso. El paquete exfiltra información confidencial a través de la instalación de scripts y ataca sistemas UNIX. A la vez que puede resultar difícil para los desarrolladores de aplicaciones realizar un seguimiento de todos los paquetes de códigos que utilizan, se convierte en un desafío incluso mayor el realizar un seguimiento de los parches y vulnerabilidades del paquete.

El valor del partnership

Respuesta a los desafíos de seguridad

No descuidamos a los equipos de desarrollo, sino que les ayudamos a convertirse en expertos en seguridad

Uniendo a los equipos de desarrollo y seguridad

Imagine a los desarrolladores de nube y a ingenieros de seguridad en la nube teniendo una colaboración completa y una cobertura desde la creación del código hasta el tiempo de ejecución, en cualquier entorno de implementación desde el momento en el que se incorpora el código de open source, sin interrumpir el proceso de entrega del software.

Junto con Snyk, estamos uniendo más que nunca a los equipos de operaciones de seguridad y desarrolladores con el primer servicio específicamente creado para obtener un mayor enfoque y colaboración de seguridad en todo el desarrollo y ciclo de vida de operaciones.

Con un lanzamiento previsto para principios de 2021, este producto estará disponible en la plataforma de Trend Micro Cloud One™ para ayudar a las operaciones de seguridad

  • Obtenga visibilidad directamente desde la gestión del código fuente y las canalizaciones de desarrollo
  • Gestione el riesgo de las vulnerabilidades de open source
  • Dirija y ayude a solucionar problemas de seguridad antes de que se conviertan en una amenaza
     

Este partnership en expansión complementa la oferta actual de Trend Micro para ayudar a los equipos de operaciones de seguridad con la seguridad del registro y las imágenes de contenedor, e incluye análisis de vulnerabilidades de código fuente de Snyk.

Descubra qué vulnerabilidades hay actualmente en sus imágenes de contenedor

Según la investigación de Gartner

El 90 % de los especialistas en tecnología dependen de los componentes de open source. 1

La seguridad de contenedores de Trend Micro proporciona el mejor análisis de imágenes de contenedores para la detección de problemas de seguridad, incluido malware, claves y secretos, infracción del cumplimiento de normativa y vulnerabilidades. Todo en una única solución.

Los equipos de desarrolladores cuentan con detección de vulnerabilidades no solo de las aplicaciones instaladas por el gestor de paquetes, sino también de las aplicaciones instaladas directamente, con adición de reglas procedentes de nuestro equipo de información sobre amenazas líder mundial.

Las dependencias de software de open source pueden conducir a vulnerabilidades en su código, exponiendo el software a los exploits que pueden provocar la pérdida de información confidencial. Gracias a la base de datos de vulnerabilidades de open source de Snyk, la seguridad de contenedores de Trend Micro va un paso más al extender la detección de vulnerabilidades para incluir código de open source.

¿Qué capacidades están disponibles en la actualidad?

La seguridad de contenedores de Trend Micro ofrece integración con Snyk e incluye tanto Trend Micro™ Deep Security™ Smart Check – Container Image Security como Trend Micro Cloud One™– Container Security.

Ofrece un completo enfoque de seguridad para la protección del registro y la creación de las imágenes en la canalización de desarrollo mediante analizadores de cumplimiento de normativa, malware, vulnerabilidades y contenido. Y analiza imágenes de contenedores en la canalización de desarrollo del software en busca de vulnerabilidades, malware, claves y secretos, así como también infracciones en el cumplimiento de normativa.

La combinación de nuestra información sobre vulnerabilidades con la base de datos de vulnerabilidades de open source de Snyk crea un inventario de bibliotecas de open source que se usan en una imagen de contenedor y, si se descubre una vulnerabilidad en un paquete, el sistema automáticamente cruza las referencias con la base de datos de vulnerabilidades de open source de Snyk en busca de coincidencias.

La seguridad de contenedores de Trend Micro notifica a los equipos de DevOps y a la administración de seguridad de la aplicación de Snyk permitiendo que los desarrolladores solucionen fácilmente sus vulnerabilidades en el código fuente.

Gracias a estas sofisticadas capacidades y a la implementación de la seguridad en una fase temprana del proceso de desarrollo, ya no tendrá que retrasar la implementación de sus contenedores debido a amenazas imprevistas.

Acerca de Snyk

Logotipo de Snyk

Snyk es una solución de seguridad de desarrolladores que le ayuda a utilizar el código open source y a mantenerse protegido. Durante la creación de su exclusiva base de datos de vulnerabilidades, Snyk continuamente encuentra y soluciona vulnerabilidades conocidas e infracciones de licenciamiento en las dependencias de open source. Snyk se integra en el flujo de trabajo del desarrollador, integrándose con el control de origen (p. ej., GitHub, BitBucket, GitLab), acoplándose en sus canalizaciones de CI/CD y supervisando de forma continua las aplicaciones de Platform as a Service (PaaS) y sin servidor en fase de producción.

Más de 300 mil desarrolladores ya disfrutan de Snyk

Anuncio de colaboración