Trend Micro lança solução em parceria com Snyk para acabar com os bugs de código aberto

A Trend Micro, empresa mundial em soluções de cibersegurança, lançou uma solução SaaS (Software as a Service) numa parceria com a Snyk, que atua em segurança de aplicativos nativos em nuvem. É a primeira desse tipo e foi projetada para fornecer uma visão contínua das vulnerabilidades de código aberto, para um gerenciamento aprimorado dos riscos com o objetivo de impulsionar as decisões baseadas em dados.

Batizada de Trend Micro Cloud One – Open Source Security by Snyk, o mais novo serviço Cloud One é a primeira parceria adicionada à plataforma, e está disponível por meio do canal e também no Amazon Web Services (AWS) Marketplace.

Este é o primeiro serviço que fornece visibilidade sobre vulnerabilidades de software de código aberto para equipes operacionais de segurança. O uso desses componentes de código-fonte aberto está explodindo graças à velocidade, flexibilidade, extensibilidade e qualidade oferecidas às equipes de desenvolvimento de aplicativos. De acordo com Snyk, 80% do código de aplicação hoje é de código aberto.

Em seu Guia de Mercado para Análise de Composição de Software, Gartner destaca que “o software de código aberto é usado em quase todas as organizações. Isso representa riscos de vulnerabilidades facilmente exploráveis; uma superfície de ataque expandida por meio da qual malwares e códigos maliciosos podem obter acesso, comprometendo o código e a infraestrutura proprietários; e exposições legais e de propriedade intelectual.”

A Snyk observou um crescimento de 2,5 vezes em vulnerabilidades de código aberto, nos últimos três anos, o que revela ser mais necessário do que nunca fornecer segurança principalmente no pipeline DevOps. No entanto, lacunas de processos, ferramentas incompatíveis e desafios de comunicação entre SecOps e DevOps são comuns. Muitas vezes, isso significa que os profissionais de segurança enfrentam uma batalha difícil e não têm visibilidade dos riscos de tempo de criação de aplicativos. Este serviço em nuvem da Trend Micro e Snyk preenche os desafios culturais de longa data entre as equipes de segurança e de desenvolvimento, com uma solução que oferece visibilidade unificada mais cedo no ciclo de vida de desenvolvimento do software, para proteger ainda mais o stack tecnológico (conjunto de sistemas).

“Juntos, a Snyk e a Trend Micro estão investindo no futuro da indústria de cibersegurança, onde equipes de segurança e desenvolvimento trabalham efetivamente juntas para tornar suas organizações mais seguras”, disse Geva Solomonovich, CTO da Global Alliances. “Adicionar a tecnologia de segurança de desenvolvedores first da Snyk ao Cloud One da Trend Micro permite que mais clientes combatam o risco de código aberto em uma única plataforma, minimizando a necessidade de gerenciar vários fornecedores e ferramentas. Esperamos que a nossa colaboração contínua com a Trend Micro promova maneiras mais inovadoras e eficazes de resolver as principais preocupações de segurança de nossos clientes”.

Quase todos os aplicativos desenvolvidos em todo o mundo, nos últimos 25 anos, foram construídos usando código aberto. À medida que a pressão para construir e fornecer novos aplicativos nativos na nuvem continua a aumentar, as organizações muitas vezes perdem de vista os aplicativos mais antigos, seus inventários de componentes e os ciclos de manutenção e atualização, criando mais opacidade e risco.

“Com essa solução, somos capazes de resolver vários problemas e usar a tecnologia para preencher as lacunas internas”, destaca Kevin Simzer, diretor de Operações da Trend Micro. “Essa oferta pode economizar mais de 650 horas de tempo de desenvolvimento por aplicativo por meio do aumento da automação, além de ajudar a gerenciar os riscos e as responsabilidades com os requisitos de licença, dando às equipes de segurança visibilidade de uma parte da nossa base de código funcional que não estava acessível antes.”

Trend Micro Cloud One – Open Source Security by Snyk também permite que os SecOps identifiquem vulnerabilidades e problemas relacionados ao licenciamento. Isso capacita as equipes de segurança a monitorar, priorizar e comunicar taxas de risco e exposição dentro dos projetos DevOps, ao longo do tempo. Isso acontece com:

Decisões de segurança baseadas em dados
Monitoramento contínuo dos níveis de ameaça
Priorização efetiva dos riscos e recomendações de remediação
A automação integrada também ajuda a identificar e obter ciência das dependências indiretas de código aberto que tanto as equipes de segurança como as de desenvolvimento podem desconhecer em seus aplicativos. Aproximadamente oito horas podem ser economizadas por vulnerabilidade por meio da automação e descoberta precoce2.

O serviço está disponível junto com toda a plataforma Cloud One no AWS Marketplace.