Trend Micro và Snyk ra mắt giải pháp an ninh đám mây SecOps đầu tiên và duy nhất để loại bỏ lỗi mã nguồn mở

ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach – Ngày 17 tháng 5 năm 2021- Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã TYO: 4704; TSE: 4704) – công ty hàng đầu thế giới về bảo mật đám mây vừa cùng với Snyk, công ty hàng đầu về bảo mật ứng dụng gốc đám mây đã đưa ra giải pháp phần mềm dạng dịch vụ (SaaS) mới. Được đồng xây dựng và phát triển bởi Trend Micro và Snyk, dịch vụ Cloud One đầu tiên thuộc loại này, giải pháp được thiết kế để cung cấp thông tin chi tiết liên tục về các lỗ hổng mã nguồn mở nhằm nâng cao khả năng quản lý rủi ro để thúc đẩy các quyết định dựa trên dữ liệu.

Trend Micro Cloud One – Open Source Security by Snyk (tạm dịch: Đám mây số 1 Trend Micro – Bảo mật nguồn mở bởi Snyk) là dịch vụ Cloud One mới nhất và Snyk là đối tác đầu tiên bổ sung cho nền tảng, có sẵn thông qua kênh cũng như thị trường Amazon Web Services (AWS).

Để tìm hiểu thêm, hãy truy cập: https://www.trendmicro.com/en_hk/business/products/hybrid-cloud/cloud-one-open-source-security-by-snyk.html

Đây là dịch vụ đầu tiên cung cấp khả năng hiển thị các lỗ hổng phần mềm nguồn mở cho các nhóm vận hành bảo mật. Việc sử dụng các thành phần mã nguồn mở này đang bùng nổ nhờ vào tốc độ, tính linh hoạt, khả năng mở rộng và chất lượng mà chúng cung cấp cho các nhóm phát triển ứng dụng. Theo Snyk, có tới 80% mã ứng dụng hiện nay là mã nguồn mở.

Trong Hướng dẫn Thị trường về phân tích thành phần phần mềm của mình, Gartner nêu rõ: “Phần mềm nguồn mở được sử dụng trong hầu hết các tổ chức. Điều này dẫn đến rủi ro từ các lỗ hổng có thể dễ dàng bị khai thác; một bề mặt tấn công mở rộng mà phần mềm độc hại và mã độc hại có thể truy cập, xâm phạm mã độc quyền và cơ sở hạ tầng cũng như các vấn đề về pháp lý và sở hữu trí tuệ” (1).

Snyk đã quan sát thấy sự tăng trưởng 2,5 lần về các lỗ hổng mã nguồn mở trong 3 năm qua, khiến việc cung cấp bảo mật sâu hơn vào đường ống DevOps trở nên cần thiết hơn bao giờ hết. Tuy nhiên, khoảng cách quy trình, bộ công cụ không phù hợp và thách thức giao tiếp giữa SecOps và DevOps là phổ biến. Điều này có nghĩa là các nhà bảo mật phải đối mặt với một cuộc chiến khó khăn và thiếu khả năng nhìn thấy các rủi ro trong thời gian xây dựng ứng dụng. Dịch vụ đám mây này của Trend Micro và Snyk là cầu nối những thách thức văn hóa lâu đời giữa các nhóm bảo mật và phát triển bằng một giải pháp thống nhất mang lại khả năng hiển thị độc đáo sớm hơn trong vòng đời phát triển phần mềm để bảo vệ thêm ngăn xếp.

Ông Geva Solomonovich, Giám đốc công nghệ Bộ phận Liên minh toàn cầu của Snyk cho biết: “Cùng với nhau, Snyk và Trend Micro đang đầu tư vào tương lai của lĩnh vực an ninh mạng, nơi các nhóm bảo mật và phát triển làm việc cùng nhau một cách hiệu quả để làm cho tổ chức của họ an toàn hơn. Việc thêm công nghệ bảo mật ưu tiên nhà phát triển của Snyk vào Dịch vụ Cloud One của Trend Micro cho phép nhiều khách hàng hơn giải quyết rủi ro nguồn mở trên một nền tảng duy nhất, giảm thiểu nhu cầu quản lý nhiều nhà cung cấp và công cụ. Chúng tôi mong muốn tiếp tục hợp tác với Trend Micro để thúc đẩy nhiều sáng tạo hơn, những cách hiệu quả để giải quyết các mối quan tâm chính về bảo mật cho khách hàng của chúng tôi”.

Hầu hết tất cả các ứng dụng được phát triển trên toàn thế giới trong 25 năm qua đều được xây dựng bằng mã nguồn mở. Khi áp lực xây dựng và cung cấp các ứng dụng gốc đám mây mới tiếp tục tăng lên, các tổ chức thường không để ý đến các ứng dụng cũ hơn, kho thành phần của chúng cũng như chu kỳ bảo trì và cập nhật – tạo ra nhiều rủi ro.

Ông Kevin Simzer, Giám đốc phụ trách các hoạt động chuyên môn (COO) của Trend Micro nhận xét: “Với giải pháp này, chúng tôi có thể giải quyết một số vấn đề và sử dụng công nghệ để thu hẹp khoảng cách nội bộ. Ưu đãi này có thể tiết kiệm hơn 650 giờ thời gian phát triển cho mỗi ứng dụng, thông qua việc tăng cường tự động hóa, giúp quản lý rủi ro và trách nhiệm pháp lý với các yêu cầu giấy phép, đồng thời cung cấp cho các nhóm bảo mật khả năng hiển thị một phần của cơ sở mã chức năng của chúng tôi mà trước đây không thể truy cập được”.

Trend Micro Cloud One – Open Source Security by Snyk cũng cho phép SecOps xác định các lỗ hổng và các vấn đề liên quan đến cấp phép. Điều này cho phép các nhóm bảo mật giám sát, ưu tiên và giao tiếp tốt hơn về tỷ lệ rủi ro trong các dự án DevOps theo thời gian. Điều này xảy ra với:

• Các quyết định bảo mật theo hướng dữ liệu
• Việc theo dõi liên tục các mức độ đe dọa
• Ưu tiên hiệu quả các rủi ro và những khuyến nghị khắc phục

Tự động hóa tích hợp cũng giúp các nhóm bảo mật nhanh chóng xác định và có được nhận thức về sự phụ thuộc nguồn mở gián tiếp mà cả nhóm bảo mật và nhà phát triển có thể không biết có sự tồn tại như vậy trong ứng dụng của họ. Khoảng 8 giờ có thể được cứu cho mỗi lỗ hổng thông qua tự động hóa và phát hiện sớm. (2)

Dịch vụ này có sẵn cùng với toàn bộ nền tảng Cloud One trên thị trường AWS.

(1) Gartner, Market Guide for Software Composition Analysis, Dale Gardner, 18 August 2020. (tạm dịch: Gartner, Hướng dẫn Thị trường về phân tích thành phần phần mềm, Dale Gardner, ngày 18 tháng 8 năm 2020).

(2) Forrester, The Total Economic Impact of Snyk, November 2019. Forrester, Tác động kinh tế tổng thể của Snyk, tháng 11 năm 2019.

Thông tin về Trend Micro

Trend Micro, một công ty hàng đầu thế giới về an ninh mạng, giúp làm cho thế giới an toàn trong việc trao đổi thông tin kỹ thuật số. Được thúc đẩy bởi nhiều thập kỷ chuyên môn bảo mật, nghiên cứu mối đe dọa toàn cầu và đổi mới liên tục, nền tảng an ninh mạng của Trend Micro bảo vệ hàng trăm nghìn tổ chức và hàng triệu cá nhân trên các đám mây, mạng, thiết bị và điểm cuối.

Là công ty hàng đầu trong lĩnh vực an ninh mạng doanh nghiệp và đám mây, Trend Micro cung cấp một loạt các kỹ thuật phòng thủ mối đe dọa tiên tiến mạnh mẽ được tối ưu hóa cho các môi trường như Amazon Web Services (AWS), Microsoft và Google, đồng thời khả năng hiển thị trung tâm để phát hiện và phản ứng nhanh hơn, tốt hơn. Với 7.000 nhân viên làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro cho phép các tổ chức đơn giản hóa và bảo mật thế giới được kết nối của họ. www.trendmicro.com.hk

#TrendMicro

Thông tin về Snyk

Snyk, nhà lãnh đạo bảo mật ứng dụng gốc đám mây, hiện cho phép 2,2 triệu nhà phát triển xây dựng một cách an toàn, với tầm nhìn để trao quyền cho mọi nhà phát triển hiện đại trên thế giới phát triển nhanh và luôn an toàn. Chỉ có Snyk cung cấp một nền tảng để bảo mật tất cả các thành phần quan trọng của việc phát triển ứng dụng gốc đám mây bao gồm mã, thư viện nguồn mở, cơ sở hạ tầng vùng chứa (container) và cơ sở hạ tầng dưới dạng mã. Phương pháp tiếp cận ưu tiên nhà phát triển của Snyk cho phép các công ty sử dụng công nghệ mở rộng quy mô bảo mật trong thế giới kỹ thuật số đang chuyển đổi với tốc độ nhanh hiện nay.

Nền tảng bảo mật của Snyk được cung cấp bởi cơ sở dữ liệu lỗ hổng bảo mật độc quyền hàng đầu trong ngành, được duy trì bởi nhóm nghiên cứu bảo mật chuyên gia của Snyk, đồng thời cung cấp các giải pháp bảo mật từ các đối tác chiến lược như Atlassian, Datadog, Docker, IBM Cloud, Rapid7, Red Hat và Trend Micro. Công ty làm việc với các khách hàng toàn cầu thuộc mọi quy mô để trao quyền cho các nhà phát triển tự động tích hợp bảo mật trong suốt quy trình làm việc hiện có của họ.

Được Forbes xếp vào Danh sách 100 công ty điện toán đám mây tư nhân hàng đầu thế giới năm 2020 (2020 Forbes Cloud 100), Snyk cũng vừa được Comparably công nhận là doanh nghiệp vừa và nhỏ thứ 3 có các nhân viên hài lòng nhất, hạnh phúc nhất năm 2020 (businesses for Happiest Employees in 2020).

Để biết thêm thông tin và bắt đầu với Snyk miễn phí ngay bây giờ, hãy truy cập https://snyk.io.