Aliándonos con Snyk

Juntos, ayudamos a los equipos de desarrollo y operaciones a construir software seguro

Trend Micro + Snyk

Implemente la seguridad de manera temprana en el desarrollo de sus aplicaciones

Trend Micro, líder en seguridad en la nube, y Snyk, líder en seguridad “developer-first” para código abierto, se han aliado para ayudar a asegurar que el software que despliegue esté protegido contra exploits.

Estamos enfocados en darle la información y la protección que necesita para enfrentar el cambiante panorama de las ciberamenazas. El conjunto robusto de reglas de vulnerabilidades en la seguridad de containers de Trend Micro se ve fortalecida por la adición de la base de datos de vulnerabilidades de código abierto de Snyk, la cual comprende datos detallados de vulnerabilidades open-source.

Conozca qué vulnerabilidades se encuentran ahora en sus imágenes de container

De acuerdo con Gartner Research

90% de los tecnólogos se apoya de componentes de software de código abierto. 1

Abordando el riesgo.

La seguridad de containers de Trend Micro ofrece el mejor escaneo de imágenes de container de su clase, incluyendo malware, secretos y claves, violaciones de cumplimiento y vulnerabilidades, en una sola solución.

Los equipos de desarrollo tienen detección de vulnerabilidades no solamente de aplicaciones instaladas por medio de administradores de paquetes sino también de aplicaciones instaladas directamente, con feeds de reglas de nuestro equipo de clase mundial de inteligencia de amenazas.

Las dependencias de software open-source pueden dar lugar a vulnerabilidades en su código, exponiendo el software a exploits que pueden resultar en la pérdida de su información confidencial. Con la base de datos de vulnerabilidades de código abierto de Snyk, la seguridad de containers de Trend Micro se mueve aún más hacia la izquierda al extender la detección de vulnerabilidades para incluir open source.

Cómo funciona.

La seguridad de containers de Trend Micro entrega un enfoque completo de seguridad a la protección del pipeline de desarrollo y los registros gracias a los escáners de malware, vulnerabilidades, contenido y cumplimiento. La seguridad de containers de Trend Micro escanea las imágenes de containers en el pipeline de desarrollo, buscando vulnerabilidades, malware, secretos y claves y violaciones de cumplimiento.

Al combinar la inteligencia de vulnerabilidades con la base de datos de vulnerabilidades de código abierto de Snyk se crea un inventario de las bibliotecas de código abierto que están en uso en una imagen de container y, si se descubre una vulnerabilidad en un paquete, el sistema cruzará la referencia con la base de datos de vulnerabilidades de código abierto de Snyk para detectar si hay una equivalencia.

La seguridad de containers de Trend Micro notifica a los equipos DevOps y al Application Security Management de Snyk, para permitir que los desarrolladores fácilmente arreglen sus vulnerabilidades de código abierto.

Con estas sofisticadas capacidades, junto con la implementación temprana de la seguridad en el proceso de desarrollo, usted ya no tendrá que retrasar el despliegue de sus containers debido a amenazas no previstas.

Acerca de Snyk

Logo de Snyk

Snyk es una solución de seguridad enfocada a desarrolladores que le permite utilizar código abierto de manera segura. Desarrollando sobre su base de datos única de vulnerabilidades, Snyk continuamente está encontrando y arreglando vulnerabilidades conocidas y violaciones de licencia en dependencias de código abierto. Snyk se integra en el flujo de trabajo de los desarrolladores, alinéandose con el control de fuentes (por ejemplo, GitHub, BitBucket, GitLab), conectándose con sus pipelines CI/CD y monitoreando continuamente aplicaciones Platform as a Service (PaaS) y serverless en producción.

Más de 300,000 desarrolladores ya disfrutan de las ventajas de Snyk

Anuncio de Partnership

[1] https://www.gartner.com/en/documents/3971011/technology-insight-for-software-composition-analysis

*Trend Micro’s container security offers integration with Snyk and includes both Deep Security Smart Check - Container Image Security and Trend Micro Cloud One - Container Security.