São Paulo, agosto de 2020 - A Trend Micro, líder em segurança de nuvem, anunciou uma nova solução desenvolvida em conjunto com a Snyk, líder em segurança de open source. A plataforma ajudará as equipes de segurança a gerenciar o risco de vulnerabilidades de código aberto a partir do momento em que o código aberto é introduzido sem interromper o processo de entrega do software. Isso marca a expansão de uma parceria estratégica que já ajudou inúmeras organizações a melhorar sua segurança de DevOps sem afetar os roadmaps dos produtos.

"Sabemos que as vulnerabilidades no software de código aberto, que é cada vez mais usado por todas as equipes de desenvolvimento, aumentaram 2,5 vezes nos últimos três anos", diz Geva Solomonovich, CTO da Global Alliances. "Essa parceria é inovadora porque, pela primeira vez está dando à equipe de operações de segurança visibilidade do Código Aberto, o que é um dos pilares fundamentais dos aplicativos nativos da nuvem, e seu risco. Através dessa colaboração, ajudaremos a preencher a lacuna tecnológica, de processo e organizacional entre as operações de segurança e as equipes de DevOps."

De acordo com o Gartner, bibliotecas de código aberto podem levar vulnerabilidades significativas e o fato de que os desenvolvedores podem nem saber que um componente está incorporado em uma biblioteca os expõe a vulnerabilidades invisíveis.

"DevOps está no centro das empresas innovation-first, e ninguém conhece essas equipes como a Snyk, especialmente quando se trata de prevenir ameaças de vulnerabilidade de código aberto", afirma Kevin Simzer, COO da Trend Micro. "O que estamos colocando em jogo é efetivamente um especialista em cibersegurança de open source virtual para as equipes que executam nossa plataforma Cloud One. Juntos, podemos resolver problemas de segurança antes que eles ocorram, com cobertura completa, desde a criação do código ao tempo de execução e em qualquer tipo de ambiente de desenvolvedor."

Os recursos mais recentes, fornecidos combinando os pontos fortes de ambas as empresas, permitem que as equipes encontrem vulnerabilidades no código aberto automaticamente e imediatamente. Eles oferecem benefícios significativos para as equipes de segurança e desenvolvimento, inclusive ajudando na compliance com a ISO 27001, SOC 2 e outras estruturas e padrões importantes.

A solução conjunta ajudará a criar mudanças mentais fundamentais na colaboração, impulsionando um alinhamento mais próximo entre equipes de segurança e de desenvolvedores. Ela estará disponível como parte da plataforma Trend Micro Cloud One, para detalhes adicionais visite: www.trendmicro.com/cloudone. Para uma visão geral da parceria visite: www.trendmicro.com/snyk.
 

Sobre a Snyk

A Snyk é uma empresa de segurança developer-first que ajuda as organizações a usarem código aberto e a se manterem seguras. Snyk é a única solução que encontra e corrige facilmente vulnerabilidades e violações de licença em dependências de código aberto e imagens de contêiner. A solução da Snyk é construída em um banco de dados abrangente e proprietário de vulnerabilidades, mantido por uma equipe de pesquisa de segurança especializada em Israel e Londres. Com integração com workflows de desenvolvedores já existentes, controle de fonte (incluindo GitHub, Bitbucket, GitLab) e pipelines CI/CD, a Snyk permite workflows de segurança eficientes e reduz o tempo médio para correção. Para mais informações ou para começar a usar a Snyk gratuitamente, visite https://snyk.io.
 

Sobre a Trend Micro

Trend Micro, líder global em cibersegurança, ajuda o mundo a ter mais segurança na troca de informações digitais. Com mais de 30 anos de experiência em segurança da informação, pesquisa de combate a ameaças globais e de inovação contínua, a Trend Micro promove resiliência para negócios, governos e consumidores com soluções para cloud computing, workloads, endpoints, e-mails, Internet Industrial das Coisas (IIoT) e redes. Com mais de 6.700 colaboradores, em 65 países, e a pesquisa e inteligência de ameaças globais mais avançadas do mundo, a Trend Micro permite que as organizações protejam seu mundo conectado. Para mais informações, visite www.trendmicro.com.