Visibilità sull'open source per decisioni di sicurezza basate sui dati

Eliminare i punti ciechi per i team di sicurezza sui rischi dello sviluppo su prodotti open source

Implementa la sicurezza fin dalle prime fasi dello sviluppo dell'applicazione

Trend Micro, leader nella sicurezza del cloud, e Snyk, leader nella sicurezza delle applicazioni open source per gli sviluppatori, hanno stretto una collaborazione per garantire che il software realizzato e distribuito dalla tua organizzazione sia protetto dagli exploit nel panorama della minacce cyber in continua evoluzione.

I pacchetti open source sono alla base dello sviluppo di applicazioni e accelerano il time to market. Tuttavia, ai team di sicurezza manca la visibilità necessaria per identificare l'impatto del codice open source e il rischio delle dipendenze negli ambienti di sviluppo delle applicazioni della loro azienda.

Gli hacker sfruttano le vulnerabilità dei pacchetti open source e delle dipendenze per effettuare attacchi verso molteplici aziende che utilizzano lo stesso codice sorgente non protetto nelle loro applicazioni. Ad esempio, tutte le versioni del pacchetto NodeJS (1337qq-js) contengono codice maligno, che esfiltra informazioni sensibili attraverso script di installazione e prende di mira i sistemi UNIX.

Se già può essere difficile per gli sviluppatori di applicazioni tenere traccia di tutti i pacchetti di codice che stanno usando, diventa una sfida ancora più grande per i team di sicurezza tenere traccia delle vulnerabilità dei pacchetti e delle patch del software open source nell'intera organizzazione.

Il valore della partnership

La risposta alle sfide di sicurezza

Presentazione di Trend Micro Cloud One - Open Source Security by Snyk

Riunire i team di sicurezza e di sviluppo

Non sottovalutiamo i team di sviluppo, li aiutiamo a diventare esperti di sicurezza

Immagina che builder del cloud e ingegneri della sicurezza cloud possano sperimentare una collaborazione e una copertura completa dalla creazione del codice all'esecuzione, in qualsiasi ambiente di sviluppo e dal momento in cui viene introdotto il codice open source, senza interrompere il processo di sviluppo del software.

Insieme a Snyk, avviciniamo i team di sviluppo e i team dedicati alle attività di sicurezza con il primo servizio in assoluto appositamente realizzato per una maggiore focalizzazione e collaborazione sui temi di sicurezza lungo tutto il ciclo di vita dello sviluppo e delle operations.

Trend Micro Cloud One™ - Open Source Security by Snyk individua, assegna priorità e segnala automaticamente le vulnerabilità e i rischi di licenza nelle dipendenze open source utilizzate dalle applicazioni. Fornito come parte della piattaforma di sicurezza Trend Micro Cloud One progettata per i costruttori di cloud, fornisce ai team di sicurezza una protezione completa per la loro organizzazione.

Open Source Security aiuta i team di sicurezza a stare al passo con lo sviluppo delle applicazioni grazie a una visione sistematica dei rischi che possono avere un impatto sull'azienda e sui suoi clienti.

Attraverso Trend Micro Cloud One, i team operativi di sicurezza possono mantenere una comprensione dei rischi noti nei loro progetti di sviluppo, dare priorità ai problemi critici da monitorare nella console e discutere qualsiasi preoccupazione con i team di sviluppo. Questo offre ai professionisti della sicurezza la possibilità di gestire i rischi per il CISO, migliorando al contempo la sicurezza delle applicazioni e le best practice di sviluppo.

Ottenere visibilità direttamente dalla gestione del codice sorgente e dalle pipeline di sviluppo
Gestire il rischio delle vulnerabilità open source
Dirigere e aiutare a risolvere i problemi di sicurezza prima che diventino una minaccia

Scopri quali vulnerabilità sono attualmente presenti nelle immagini dei container

Secondo la ricerca Gartner

Il 90% dei tecnici si affida a componenti open source. 1

Questa partnership in continua espansione completa l'uso esistente della scansione delle vulnerabilità del codice sorgente di Snyk in Trend Micro Cloud One™ - Sicurezza dei container.

Sicurezza dei container fornisce i migliori controlli di ammissione e di runtime dei container, così come la scansione delle immagini dei container per rilevare problemi di sicurezza, compresi malware, segreti e chiavi, violazioni di conformità e vulnerabilità.

Le dipendenze dal software open source possono provocare vulnerabilità nel codice, finendo per esporre il software alle violazioni e a potenziali perdite di informazioni riservate.

Con l'inclusione del database delle vulnerabilità open source di Synk, Sicurezza dei container estende ulteriormente la protezione attraverso il rilevamento delle vulnerabilità che include anche il codice open source delle immagini di container e i requisiti del registro.

Video: I principali vantaggi che ti offriamo

Realizzato per la sicurezza

Insieme, le informazioni di vulnerabilità di Trend Micro e Snyk offrono automaticamente la migliore copertura dalle vulnerabilità contro minacce nuove e sconosciute.

Sicurezza dei container garantisce gli approfondimenti e la protezione di cui c'è bisogno in un panorama di minacce cyber in continua evoluzione. E l'Open Source Security aggiunge il database delle vulnerabilità open source di Snyk al solido set di regole di vulnerabilità consentendo di proteggere il codice dell'applicazione, le immagini dei container e i registri.

Ulteriori informazioni

Quali funzionalità sono disponibili oggi con Open Source Security?

Servizio completo per i team di sicurezza che desiderano monitorare le vulnerabilità open source e i rischi di licenza all'interno dei repository di codice
Monitoraggio delle tendenze nell'intero panorama open source dell'organizzazione attraverso pannelli di controllo e report
Identificazione delle vulnerabilità che sono sconosciute agli sviluppatori e individuazione di esplicite procedure di ripristino espliciti provenienti dalla Knowledge Base di Snyk
Report automatizzato sulla distinta base delle esigenze open source per garantire la conformità in tempi più brevi
Maggiore collaborazione tra i team SecOps e DevOps e possibilità di stabilire le best practice affinché i team DevOps possano tenere traccia dei rischi

Un'accoppiata nata nel cloud

Gli sviluppatori non sono più lasciati all'oscuro. Trend Micro consente a SecOps di lavorare a più stretto contatto con DevOps con una visibilità più rapida dei rischi dell'open source e dei container.

Con queste sofisticate funzionalità, abbinate all'implementazione della sicurezza fin dalle prime fasi del processo di sviluppo non è più necessario ritardare la distribuzione dei container a causa di minacce indesiderate.

Informazioni su Snyk

Snyk è una soluzione di sicurezza destinata agli sviluppatori che aiuta le aziende a usare il codice open source e consente di rimanere protetti. Basandosi sul suo esclusivo database di vulnerabilità, Snyk individua e corregge continuamente vulnerabilità note e violazioni delle licenze nelle dipendenze open source. Si integra nel flusso di lavoro degli sviluppatori e negli strumenti di controllo del codice sorgente (ad esempio GitHub, BitBucket, GitLab), agganciandosi alle pipeline CI/CD e monitorando continuamente Platform as a Service (PaaS) e app serverless in produzione.

Oltre 2,2 milioni di sviluppatori apprezzano già Snyk

Annuncio della partnership

Ulteriori informazioni

[1] https://www.gartner.com/en/documents/3971011/technology-insight-for-software-composition-analysis