+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Trend Micro запустив рішення для боротьби з уразливістю у відкритому вихідному коді

Trend Micro запустила рішення для боротьби з вразливостями у відкритому вихідному коді

Trend Micro представила нове SaaS-рішення, створене спільно зі snyk. Це перша у своєму роді послуга, яка забезпечує ефективний аналіз вразливостей з відкритим кодом, щоб зменшити ризик розробки додатків і допомогти професіоналам приймати правильні рішення на основі даних.

Trend Micro Cloud One — Open Source Security by Snyk — новий сервіс платформи Cloud One і перша партнерська розробка, яка стала частиною її екосистеми. Тепер він доступний для завантаження в aws Marketplace.

Trend Micro Cloud One – Безпека з відкритим вихідним кодом від Snyk є першим сервісом , який забезпечує SecOps повну видимість вразливостей програмного забезпечення з відкритим кодом.  Компоненти з відкритим вихідним кодом використовуються розробниками все частіше, адже вони збільшують швидкість розробки, є універсальними і мають високий рівень якості і масштабованості. За словами Сника, 80% коду додатків сьогодні надходить з відкритих джерел .

У своєму Посібнику з аналізу складу програмного забезпечення Gartner зазначає, що «програмне забезпечення з відкритим кодом використовується майже скрізь. Це створює ризики, пов'язані з вразливостями, які легко використовувати, і з величезною «поверхнею» атак, яка дозволяє шкідливим програмам і коду отримати доступ до пропрієтарного коду та інфраструктури. Також є юридичні ризики та проблеми з використанням об'єктів інтелектуальної власності».

За словами Сника, в останні роки спостерігається  2,5-кратне збільшення кількості вразливостей з відкритим кодом . Це означає, що безпека під час розробки програмного забезпечення зараз набуває все більшого значення. Однак невідповідності робочого процесу, невідповідні інструменти та проблеми з комунікацією між SecOps та DevOps не проходять самі по собі. І занадто часто це означає, що фахівці з безпеки стикаються з труднощами і не в змозі  побачити всі ризики, пов'язані з розробкою додатків. Новий хмарний сервіс від Trend Micro і Snyk може подолати давні відмінності між SecOps і DevOps за допомогою одного універсального рішення, яке забезпечує прозорість процесів і ризиків на початку життєвого циклу розробки і допомагає ефективно захистити від них весь стек.

«Snyk і Trend Micro прагнуть створити майбутнє кібербезпеки, де професіонали SecOps і DevOps ефективно працюють разом, щоб підвищити загальний рівень безпеки в своїх організаціях», – сказав Сник, технічний директор Global Partnerships . – Впровадження технологій безпеки розробника Snyk в Trend Micro's Cloud One дозволить більшій кількості клієнтів боротися з ризиками використання відкритого коду. При цьому його реалізація в складі єдиної платформи мінімізує необхідність роботи з декількома постачальниками та інструментами. Ми з нетерпінням чекаємо продовження співпраці з Trend Micro для пошуку інноваційних та ефективних способів вирішення ключових проблем безпеки для наших клієнтів».

Практично всі додатки, розроблені в світі за останні 25 років, були створені з використанням відкритого вихідного коду. Оскільки потреба в розробці нових хмарних додатків продовжує зростати, організації часто не беруть до уваги старі програми, їх компоненти, а також цикли обслуговування та оновлення, створюючи додаткові складності та ризики.

«Тільки за допомогою цієї послуги ми можемо вирішити відразу кілька проблем і використовувати сучасні технології для усунення внутрішніх прогалин в комунікації», - сказав  операційний директор Trend Micro. « Це може заощадити більше 650 годин часу розробки на одну програму за допомогою можливостей автоматизації, допомагає управляти ризиками на основі ліцензійних вимог і дає можливість фахівцям з безпеки побачити деякі функціональні коди нашої платформи, які раніше були недоступні для них .

Trend Micro Cloud One – Безпека з відкритим вихідним кодом від Snyk також дозволяє SecOps виявляти вразливості та проблеми ліцензування. Це дає можливість більш ефективно відслідковувати ризики, правильно розставляти пріоритети при їх виявленні і своєчасно повідомляти про виникнення таких ризиків в процесі розробки проектів. Основні переваги сервісу:

  • допомога в прийнятті рішень з безпеки на основі отриманих даних;
  • Постійний моніторинг рівнів загрози
  • ефективна пріоритезація ризиків і рекомендації щодо їх усунення.

Вбудовані можливості автоматизації рішення також допомагають SecOps швидко виявляти та дізнаватися про непрямі залежності з відкритим кодом, про існування яких ні безпека , ні розробники не можуть знати в їхніх додатках.  Використання цих можливостей може заощадити близько восьми годин на кожну вразливість.

Сервіс і платформа Cloud One доступні для завантаження з AWS Marketplace.

Інші новини

Найкраща ціна