DALLAS, TX, le 10 mai 2021 – Trend Micro Incorporated (TYO: 4704; TSE: 4704), un leader mondial en matière de cybersécurité, a lancé aujourd'hui une nouvelle solution SaaS réalisée en collaboration avec Snyk, le leader en sécurité des applications natives du Cloud. Cette solution, la première en son genre, est conçue pour fournir un aperçu continu des vulnérabilités des logiciels libres, afin d'améliorer la gestion des risques et de permettre la prise de décisions basées sur les données.
La solution Trend Micro Cloud One - Open Source Security by Snyk (ou Sécurité du code libre par Snyk) est le tout dernier service Cloud One et le premier ajout d'un partenaire à la plateforme, laquelle est disponible à travers le réseau, ainsi que sur AWS Marketplace.
Pour en savoir davantage, visitez le site : https://www.trendmicro.com/en_us/business/products/hybrid-cloud/cloud-one-open-source-security-by-snyk.html
Il s'agit du premier service offrant une visibilité des vulnérabilités des logiciels libres aux équipes chargées des opérations de sécurité. L'utilisation de ces composants de code libre explose grâce à la rapidité, la flexibilité, l'extensibilité et la qualité qu'ils offrent aux équipes de développement d'applications. Selon Snyk, 80% du code des applications est aujourd'hui issu de sources libres.
Dans son Market Guide for Software Composition Analysis (ou Guide du marché de l'analyse de la composition des logiciels), Gartner indique que « les logiciels libres sont utilisés dans presque toutes les organisations. Cela introduit des risques liés à des vulnérabilités facilement exploitables ; une surface d'attaque élargie à travers laquelle les logiciels malveillants et le code malveillant peuvent accéder, compromettant ainsi le code et l'infrastructure propriétaires ; et des risques de poursuites juridiques ou sur la propriété intellectuelle. »i
Snyk a observé une croissance de 2,5 fois des vulnérabilités du code libre au cours des trois dernières années, ce qui rend plus nécessaire que jamais d'intégrer la sécurité dans les projets DevOps. Cependant, les disparités dans les processus, les outils inadaptés et les problèmes de communication entre SecOps et DevOps sont monnaie courante. Trop souvent, cela signifie que les spécialistes de la sécurité sont confrontés à une bataille difficile et n’ont pas le portrait global face aux risques liés à la construction des applications. Ce service Cloud de Trend Micro et Snyk comble les défis culturels persistants entre les équipes de sécurité et de développement grâce à une solution unifiée qui offre une visibilité unique plus tôt dans le cycle de vie du développement logiciel afin de mieux protéger la chaîne.
« Ensemble, Snyk et Trend Micro investissent dans l'avenir du monde de la cybersécurité où les équipes de sécurité et de développement collaboreront efficacement pour rendre leurs organisations plus sûres. », affirme Geva Solomonovich, directeur technique des alliances mondiales pour Snyk. « L'ajout de la technologie de sécurité de Snyk, axée sur les développeurs, à Cloud One de Trend Micro, permet à un plus grand nombre de clients de s'attaquer aux risques liés aux logiciels libres sur une plateforme unique, ce qui réduit la nécessité de gérer plusieurs fournisseurs et outils. Nous nous réjouissons de pouvoir poursuivre notre collaboration avec Trend Micro afin de trouver des moyens plus innovants et plus efficaces de résoudre les principaux problèmes de sécurité de nos clients. »
Presque toutes les applications développées dans le monde au cours des 25 dernières années ont été construites à l'aide de code source libre. Alors que la pression pour créer et fournir de nouvelles applications natives du Cloud continue d'augmenter, les organisations perdent souvent de vue les anciennes applications, leurs inventaires de composants, ainsi que leurs cycles de maintenance et de mise à jour, ce qui crée une opacité et un risque supplémentaires.
« Grâce à cette solution unique, nous sommes en mesure de résoudre plusieurs problèmes et d'utiliser la technologie pour combler les disparités internes », se réjouit Kevin Simzer, chef de l'exploitation pour Trend Micro. « Cette offre permet d'économiser plus de 650 heures de développement par application grâce à une automatisation accrue. Elle contribue à gérer les risques et les responsabilités liés aux exigences en matière de licence, et donne aux équipes de sécurité une visibilité sur une partie de notre base de code fonctionnelle qui n'était pas accessible auparavant. »
La solution Trend Micro Cloud One - Open Source Security by Snyk permet également aux SecOps d'identifier les vulnérabilités et les problèmes liés aux licences. Cela permet aux équipes de sécurité de mieux surveiller, hiérarchiser et communiquer sur les taux de risque et d'exposition au sein des projets DevOps au fil du temps. Cela est possible grâce à :
L'automatisation intégrée permet également aux équipes de sécurité d'identifier rapidement et de prendre conscience des dépendances indirectes des sources ouvertes dont les équipes de sécurité et de développement pourraient ignorer l'existence dans leurs applications. L'automatisation et la détection précoce permettent de gagner environ huit heures par vulnérabilité.ii
Ce service est disponible avec l'ensemble de la plateforme Cloud One sur AWS Marketplace.
À propos de Trend Micro
Trend Micro, leader mondial en matière de cybersécurité, contribue à sécuriser les échanges d'informations numériques à travers le monde. S'appuyant sur des décennies d'expertise en matière de sécurité, de recherche sur les menaces et d'innovation continue, Trend Micro protège des centaines de milliers d’entreprises et des millions d’individus grâce à des solutions de sécurité connectées pour les environnements Cloud, les Endpoints, les appareils et les réseaux. En tant que leader de la cybersécurité dans le nuage et en entreprise, la plateforme offre une vaste gamme de techniques de défense contre les menaces avancées, optimisées pour des environnements tels que AWS, Microsoft et Google, ainsi qu'une visibilité centrale pour une détection et une réponse qui sont à la fois meilleures et plus rapides. Avec plus de 6 700 employés dans 65 pays et les recherches et renseignements sur les menaces les plus avancés au monde, Trend Micro permet aux entreprises de simplifier et sécuriser leur monde connecté. www.trendmicro.com
À propos de Snyk
Snyk, le leader en sécurité des applications natives du cloud, permet aujourd'hui à 2,2 millions de développeurs de construire en toute sécurité, avec pour objectif de permettre à chaque développeur moderne dans le monde de développer rapidement et de rester en sécurité. Seul Snyk fournit une plateforme permettant de sécuriser tous les composants critiques du développement actuel d'applications natives du cloud, notamment le code, les bibliothèques open source, l'infrastructure de conteneurs et l'infrastructure en tant que code. L'approche de Snyk, centrée sur les développeurs, permet aux entreprises technologiques de faire évoluer la sécurité dans un monde en pleine transformation numérique. La plateforme de sécurité de Snyk est alimentée par sa base de données de vulnérabilités propriétaire, maintenue par l'équipe experte de recherche en sécurité de Snyk et qui alimente également les solutions de sécurité de partenaires stratégiques tels que Atlassian, Datadog, Docker, IBM Cloud, Rapid7, Red Hat et Trend Micro. La société travaille avec des clients internationaux de toutes tailles pour permettre aux développeurs d'intégrer automatiquement la sécurité dans leurs processus de travail existants.
Nommée au palmarès Forbes Cloud 100 de 2020, le classement définitif des 100 meilleures entreprises privées en infonuagique au monde, Snyk a également été récemment reconnue par Comparably comme la troisième petite ou moyenne entreprise où les employées sont les plus heureux au classement « Happiest Employees 2020 ».
Pour plus d'informations et pour commencer à utiliser gratuitement Snyk dès aujourd'hui, visitez le site : https://snyk.io.
i Gartner, Market Guide for Software Composition Analysis, Dale Gardner, 18 août 2020
ii Forrester, The Total Economic Impact of Snyk, novembre 2019