Điều này đánh dấu việc mở rộng quan hệ đối tác chiến lược đã giúp rất nhiều tổ chức tăng cường bảo mật DevOps mà không ảnh hưởng đến lộ trình sản phẩm. DevOps là viết tắt của Development (Dev) và Operations (Ops) – một sự kết hợp của các nguyên lý, thực hành, quy trình và các công cụ giúp tự động hóa quá trình lập trình và chuyển giao phần mềm.
Ông Geva Solomonovich, Giám đốc phụ trách công nghệ (CTO) của Global Alliances CTO, cho biết: “Chúng tôi biết rằng, các lỗ hổng trong phần mềm mã nguồn mở (ngày càng được sử dụng nhiều hơn bởi tất cả các nhóm phát triển) đã tăng 2,5 lần trong 3 năm qua. Mối quan hệ hợp tác này mang tính đột phá, vì lần đầu tiên nó mang lại cho nhóm hoạt động bảo mật khả năng hiển thị về Nguồn mở, một trong những nền tảng cơ bản của các ứng dụng gốc đám mây và rủi ro của nó. Thông qua sự hợp tác này, chúng tôi sẽ giúp kết nối khoảng cách về công nghệ, quy trình và tổ chức giữa các hoạt động bảo mật và nhóm phát triển” (1).
Theo Gartner: “Thư viện mã nguồn mở có thể mang những lỗ hổng nghiêm trọng và thực tế là các nhà phát triển thậm chí có thể không biết một thành phần được nhúng trong thư viện khiến họ có những lỗ hổng không nhìn thấy được” (2).
Ông Kevin Simzer, Giám đốc phụ trách các hoạt đông (COO) của Trend Micro nhận xét: “DevOps là trung tâm của các doanh nghiệp tiên phong đổi mới và không ai biết rõ những đội này như Snyk, đặc biệt là khi nói đến việc ngăn chặn các mối đe dọa về lỗ hổng bảo mật mã nguồn mở. Những gì chúng tôi đang đưa vào cuộc chơi là một giải pháp an ninh mạng mã nguồn mở ảo cho các nhóm đang chạy nền tảng Cloud One của chúng tôi. Cùng nhau, chúng tôi có thể giải quyết các vấn đề bảo mật trước khi chúng xảy ra, với phạm vi bao quát hoàn toàn từ tạo mã đến thời gian chạy và trên bất kỳ loại môi trường nhà phát triển nào”.
Các khả năng mới nhất, được cung cấp bằng cách kết hợp các điểm mạnh của cả Trend Micro và Snyk, cho phép các nhóm tìm ra lỗ hổng trong mã nguồn mở một cách tự động và ngay lập tức. Nó mang lại những lợi ích đáng kể cho các nhóm phát triển và bảo mật, bao gồm hỗ trợ việc tuân thủ ISO 27001, SOC 2 cũng như các khuôn khổ và tiêu chuẩn chính khác.
Giải pháp chung sẽ giúp tạo ra những thay đổi cơ bản về tư duy trong việc cộng tác, thúc đẩy sự liên kết chặt chẽ hơn giữa các nhóm bảo mật và nhà phát triển. Giải pháp này sẽ có sẵn như một phần của nền tảng Trend Micro Cloud One, để biết thêm chi tiết, hãy truy cập: www.trendmicro.com/cloudone. Để biết tổng quan về quan hệ đối tác, hãy truy cập: www.trendmicro.com/snyk.
(1) Snyk, Inc.; 2020 State of Open Source Security: (tạm dịch: Snyk, Inc: Trạng thái an ninh Nguồn mở năm 2020: https://info.snyk.io/sooss-report-2020
(2) Gartner, Inc.; Hype Cycle for Application Security, 2020, July 2020 | G00448216 (tạm dịch Gartner, Inc.: Chu kỳ cường điệu cho bảo mật ứng dụng 2020, tháng 7/2020 | G00448216)
Thông tin về Snyk
Snyk là công ty bảo mật ưu tiên nhà phát triển giúp các tổ chức sử dụng mã nguồn mở và giữ an toàn. Snyk là giải pháp duy nhất liên tục và chủ động tìm và sửa các lỗ hổng cũng như vi phạm giấy phép trong các phụ thuộc nguồn mở và hình ảnh vùng chứa (container). Giải pháp của Snyk được xây dựng trên cơ sở dữ liệu toàn diện về lỗ hổng bảo mật độc quyền, được duy trì bởi một nhóm chuyên gia nghiên cứu bảo mật ở Israel và London (Anh). Với sự tích hợp chặt chẽ vào quy trình công việc của nhà phát triển hiện có, kiểm soát nguồn (bao gồm GitHub, Bitbucket, GitLab) và đường ống CI / CD, Snyk cho phép quy trình làm việc bảo mật hiệu quả và giảm thời gian khắc phục. Để biết thêm thông tin hoặc để bắt đầu với Snyk miễn phí ngay hôm nay, hãy truy cập https://snyk.io.
Thông tin về Trend Micro
Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối. Tất cả các sản phẩm của Trend Micro phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo vệ tốt hơn, nhanh hơn
Với hơn 6.700 nhân viên làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.