HONG KONG SAR – Media OutReachTrend Micro, pemimpin global dalam solusi keamanan siber, hari ini merilis layanan perlindungan keamanan informasi SaaS yang dibuat bersama dengan Snyk, pemimpin dalam keamanan aplikasi cloud native. Layanan pertama di industri ini dirancang untuk terus memahami kerentanan open source, memungkinkan perusahaan memperkuat manajemen risiko dan mendukung pengambilan keputusan berdasarkan data.

Trend Micro Cloud One-Open Source Security oleh Snyk adalah anggota terbaru dari seri layanan Cloud One dan layanan mitra pertama yang bergabung dengan platform, dan telah terdaftar di AWS Marketplace.

Ini adalah layanan pertama yang memungkinkan tim keamanan informasi memahami visibilitas kerentanan perangkat lunak sumber terbuka. Komponen open source dapat memberikan kecepatan, fleksibilitas, ekstensibilitas, dan kualitas bagi tim pengembangan aplikasi, sehingga jumlah komponen tersebut terus bertambah dengan sangat cepat. Snyk menyebutkan, 80% dari kode aplikasi saat ini menggunakan open source.

Menurut Gartner dalam laporannya Panduan Pasar untuk Analisis Struktur Perangkat Lunak, hampir semua perusahaan menggunakan Open-source software, sehingga mudah untuk menarik risiko serangan kerentanan, yang memperluas permukaan serangan perusahaan dan memungkinkan malware serta kode berbahaya mendapat akses, membahayakan rahasia kode dan menyerang infrastruktur perusahaan, yang menyebabkan kebocoran hukum dan hak kekayaan intelektual.

Snyk mengungkapkan bahwa jumlah kerentanan open source telah meningkat 2,5 kali lipat dalam tiga tahun terakhir, sehingga lebih perlu menyertakan perlindungan yang sesuai dalam proses DevOps. Namun, antara SecOps dan DevOps, seringkali ada proses yang tidak koheren, alat yang tidak tertandingi, dan kesulitan komunikasi. Ini berarti Personel keamanan informasi sering menghadapi tantangan untuk memahami risiko selama pengembangan aplikasi.

Trend Micro dan Snyk bersama-sama meluncurkan layanan cloud ini untuk menghilangkan tantangan lama yang disebabkan oleh perbedaan budaya antara tim keamanan informasi dan pengembangan. Melalui solusi terintegrasi yang unik, visibilitas proses pengembangan perangkat lunak dapat dipahami terlebih dahulu untuk meningkatkan keamanan.

“Kami dan Trend Micro berinvestasi di masa depan keamanan siber, memungkinkan keamanan informasi dan pengembang bekerja sama untuk melindungi organisasi mereka. Konsep pertama pengembang Snyk dikombinasikan dengan Trend Micro Cloud One. Sebuah platform tunggal untuk mengelola risiko open source dapat membantu lebih banyak pelanggan menyederhanakan pemasok dan manajemen alat. Kami juga berharap dapat terus bekerja sama untuk memecahkan masalah keamanan informasi yang lebih penting bagi kedua pelanggan di masa mendatang,” beber Geva Solomonovich, CTO Global Alliances untuk Snyk, dalam keterangannya, Senin (17/5/2021).

Selama 25 tahun terakhir, hampir semua aplikasi yang dikembangkan di seluruh dunia telah menggunakan open source. Namun, karena meningkatnya tekanan perusahaan untuk mengembangkan dan menyediakan aplikasi cloud-native terbaru, mereka mengabaikan aplikasi lama, komponen terkait, dan ini program dan Pemeliharaan dan pembaruan komponen selanjutnya menyebabkan celah dan risiko.

“Dengan solusi ini, banyak masalah dapat diselesaikan, dan teknologi terbaru dapat digunakan untuk menjembatani kesenjangan internal. Melalui otomatisasi tingkat yang lebih tinggi, setiap aplikasi dapat menghemat lebih dari 650 jam waktu pengembangan dan membantu manajemen. Risiko dan tanggung jawab lisensi perangkat lunak memungkinkan tim keamanan informasi untuk memahami kerentanan kode yang belum ditemukan,” jelas Kevin Simzer, Chief Operating Officer Trend Micro.

Trend Micro Cloud One – Open Source Security oleh Snyk membantu SecOps menemukan kerentanan perangkat lunak dan masalah lisensi perangkat lunak, sehingga memudahkan tim keamanan informasi untuk memantau risiko dan tingkat eksposur dalam proyek DevOps untuk waktu yang lama, menentukan prioritas, dan mempromosikan komunikasi. Fungsinya antara lain, pengambilan keputusan keamanan berorientasi data, pemantanuan secara kontinyu tingkat ancaman, dan menilai prioritas risiko secara efektif dan memberikan saran.

Disamping itu, fungsi otomatisasi internal juga dapat membantu tim keamanan dengan cepat menemukan dan mengidentifikasi bahwa tim keamanan dan pengembangan tidak memperhatikan komponen dependensi sumber terbuka tidak langsung yang ada dalam aplikasi. Melalui otomatisasi dan deteksi dini kerentanan, rata-rata waktu koreksi 8 jam per kerentanan dapat disimpan. Layanan ini telah terdaftar di AWS Marketplace bersama dengan platform Cloud One.

Informasi lebih lengkap segera kunjungi: https://www.trendmicro.com/en_hk/business/products/hybrid-cloud/cloud-one-open-source-security-by-snyk.html