Visibilidad en el Código Abierto – Cerrando la Brecha entre Dev y SecOps

Elimine los puntos ciegos y los riesgos del desarrollo en código abierto

Implemente la seguridad de manera temprana en el desarrollo de sus aplicaciones

Trend Micro, líder en seguridad en la nube, y Snyk, líder en seguridad “developer-first” para código abierto, se han aliado para ayudar a asegurar que el software que despliegue esté protegido contra exploits en el cambiante panorama de ciberamenazas.

Los paquetes de código abierto son el cimiento para el desarrollo de aplicaciones y acelerar el time to market. Los equipos de seguridad necesitan ayuda para identificar el impacto del código abierto y el riesgo de la dependencia a lo largo de los ambientes de desarrollo de aplicaciones de su organización.

Los hackers aprovechan vulnerabilidades en los paquetes y dependencias de código abierto para llevar a cabo ataques a lo largo de múltiples organizaciones que estén usando el mismo código no protegido en sus aplicaciones. Por ejemplo, todas las versiones de NodeJS (1337qq-js) contienen código malicioso. El paquete exfiltra información sensible a través de install scripts y está dirigido a sistemas UNIX. Aunque puede ser difícil para los desarrolladores de aplicaciones mantener un registro de todos los paquetes de código que están usando, se vuelve un reto aún mayor seguir la pista de las vulnerabilidades y parches de esos paquetes.

El valor del partnership

Respondiendo frente a los retos de seguridad

No pasamos por alto a los equipos de desarrollo, los ayudamos a convertirse en expertos de seguridad

Uniendo a los equipos de seguridad y de desarrollo

Imagine que sus desarrolladores en la nube y sus ingenieros de seguridad en la nube colaboran de forma completa y tienen cubierto todo desde la creación del código hasta el runtime – a lo largo de cualquier ambiente de desarrollo desde el momento en que se introduce el código abierto, sin interrumpir el proceso de entrega de software.

Junto con Snyk, acercamos a los equipos de desarrollo y operaciones de seguridad con el primer servicio dedicado a la colaboración de la seguridad a lo largo del ciclo de vida de desarrollo y operaciones.

Lanzándose este 2021, esta oferta estará disponible en la plataforma de Trend Micro Cloud One™ para ayudar a las operaciones de seguridad

  • Obtenga visibilidad directamente desde la administración del código fuente y el pipeline de desarrollo
  • Administre el riesgo de las vulnerabilidades de código abierto
  • Dirija y ayude a resolver problemas de seguridad antes de que se conviertan en amenazas
     

Este partnership en expansión complementa la oferta existente de Trend Micro para ayudar a los equipos de operaciones de seguridad con escaneo de registros e imágenes de container e incluye escaneo de vulnerabilidades del código fuente de parte de Snyk.

Conozca qué vulnerabilidades se encuentran ahora en sus imágenes de container

De acuerdo con Gartner Research

90% de los tecnólogos se apoya de componentes de software de código abierto. 1

La seguridad de containers de Trend Micro ofrece el mejor escaneo de imágenes de container de su clase, incluyendo malware, secretos y claves, violaciones de cumplimiento y vulnerabilidades, en una sola solución.

Los equipos de desarrollo tienen detección de vulnerabilidades no solamente de aplicaciones instaladas por medio de administradores de paquetes sino también de aplicaciones instaladas directamente, con feeds de reglas de nuestro equipo de clase mundial de inteligencia de amenazas.

Las dependencias de software open-source pueden dar lugar a vulnerabilidades en su código, exponiendo el software a exploits que pueden resultar en la pérdida de su información confidencial. Con la base de datos de vulnerabilidades de código abierto de Snyk, la seguridad de containers de Trend Micro se mueve aún más hacia la izquierda al extender la detección de vulnerabilidades para incluir código open source.

¿Cuáles son las capacidades disponibles actualmente?

La seguridad de containers de Trend Micro ofrece integración con Snyk e incluye tanto Trend Micro™ Deep Security™ Smart Check – Container Image Security y Trend Micro Cloud One™ – Container Security.

Entrega un enfoque completo de seguridad a la protección del pipeline de desarrollo y los registros gracias a los escáners de malware, vulnerabilidades, contenido y cumplimiento. Y escanea las imágenes de containers en el pipeline de desarrollo, buscando vulnerabilidades, malware, secretos y claves y violaciones de cumplimiento.

Al combinar nuestra inteligencia de vulnerabilidades con la base de datos de vulnerabilidades de código abierto de Snyk se crea un inventario de las bibliotecas de código abierto que están en uso en una imagen de container y, si se descubre una vulnerabilidad en un paquete, el sistema cruzará la referencia con la base de datos de vulnerabilidades de código abierto de Snyk para detectar si hay una equivalencia.

La seguridad de containers de Trend Micro notifica a los equipos DevOps y al Application Security Management de Snyk, para permitir que los desarrolladores fácilmente arreglen sus vulnerabilidades de código abierto.

Con estas sofisticadas capacidades, junto con la implementación temprana de la seguridad en el proceso de desarrollo, usted ya no tendrá que retrasar el despliegue de sus containers debido a amenazas no previstas.

Acerca de Snyk

Logo de Snyk

Snyk es una solución de seguridad enfocada a desarrolladores que le permite utilizar código abierto de manera segura. Desarrollando sobre su base de datos única de vulnerabilidades, Snyk continuamente está encontrando y arreglando vulnerabilidades conocidas y violaciones de licencia en dependencias de código abierto. Snyk se integra en el flujo de trabajo de los desarrolladores, alinéandose con el control de fuentes (por ejemplo, GitHub, BitBucket, GitLab), conectándose con sus pipelines CI/CD y monitoreando continuamente aplicaciones Platform as a Service (PaaS) y serverless en producción.

Más de 300,000 desarrolladores ya disfrutan de las ventajas de Snyk

Anuncio de Partnership