Trend Micro Cloud One 采用Snyk建构提升保安可视性及自动追踪

 

香港 - - 2021年5月17日 - 全球网络保安方案领导厂商（东京证券交易所股票代码：）今天发布与云端原生应用程序保安领导厂商 Snyk 共同打造的信息保安防护服务（SaaS）。这项业界首创的服务是专为持续掌握开放源码漏洞而设计，让企业强化风险管理，支持数据驱动导向决策。

Trend Micro Cloud One - Open Source Security by Snyk 是 Cloud One 服务系列的最新成员，也是第一个加入该平台的合作伙伴服务，并已在 AWS Marketplace 上架。

进一步了解请参考

这是第一个能让信息保安团队掌握开放源码软件漏洞可视性的服务。开放源码元件能为应用程序开发团队带来速度、弹性、延伸性并提升品质，因此这类元件的数量正以爆炸性速度增长。事实上，今天80% 应用程序的程序代码都在使用开放源码i。

根据 Gartner 的“软件结构分析市场指南”指出：“几乎所有企业都会用到开放源码软件，因此很容易招来漏洞攻击的风险，令企业的受攻击面扩大，并让恶意程序和恶意程序代码取得机密程序代码并侵入企业基础架构，导致法律与知识产权外泄的问题i。”

Snyk 指出，开放源码漏洞的数量在过去三年增长了 2.5 倍，因此在 DevOps 流程内加入适当防护更显得必要。然而 SecOps 与 DevOps 之间却经常出现流程不连贯、工具无法搭配及沟通困难的问题。信息保安人员经常为了掌握应用程序开发时期的风险而面临挑战。趋势科技与 Snyk 共同推出这项云端服务来消除信息保安与开发团队之间长期以来因文化差异而造成的挑战，透过独特的集成式方案，提前掌握软件开发流程的可视性，进而提升保安。

Snyk 全球策略联盟技术长 Geva Solomonovich 表示：“我们与趋势科技共同为未来的信息保安领域作出投资， 让信息保安与开发人员共同携手协力保护他们的机构。Snyk开发人员优先的理念结合趋势科技Cloud One管理开放源码风险的单一平台，可协助更多客户简化供应商及工具管理。我们也期待未来能继续携手为双方客户解决更多关键的信息保安问题。”

过去 25 年来，全世界开发的应用程序几乎都用到开放源码，但由于企业开发及提供最新云端原生应用程序的压力不断升高，因而忽略了旧有的应用程序、相关元件，以及这些程序和元件的维护与更新，进一步造成漏洞，带来风险。

趋势科技营运长 Kevin Simzer 表示：“有了这套方案，许多问题都能迎刃而解，并能利用最新技术来消除内部鸿沟。透过更高度自动化让每一应用程序节省 650 小时以上的开发时间，协助管理软件授权的风险与责任，让信息保安团队掌握原本未能发现的程序代码漏洞。”

Trend Micro Cloud One - Open Source Security by Snyk 协助SecOps 发掘软件漏洞及软件授权问题，让信息保安团队更容易长期监控 DevOps 项目中的风险及其暴露程度、判断优先次序并促进沟通，其功能包括：

数据导向的信息保安决策。 持续监控威胁等级。 有效判断风险的优先次序并提供建议。

此外，内建的自动化功能还可协助保安团队迅速发现并识别保安及开发团队都不留意存在于应用程序的非直接开源码相依元件。透过自动化与提早发现漏洞，平均每个漏洞可省下 8 小时的修正时间ii。

这项服务已随 Cloud One 平台在 AWS Marketplace 上架。

i Gartner， Market Guide for Software Composition Analysis, Dale Gardner,，2020 年 8 月。

ii Forrester, The Total Economic Impact of Snyk, 2019 年 11 月

关于趋势科技

趋势科技为网络信息保安方案全球领导厂商，致力创建一个安全的数码信息交换世界。凭著 30 多年的信息保安专业经验、全球威胁情报与持续不断的创新，趋势科技跨云端、网络、装置及用户端的网络信息保安平台随时守护著全球数十万家企业机构及数百万用户。趋势科技身为云端及企业网络信息保安领导厂商，我们的平台提供了各种强大的进阶威胁防御技术，专为如 AWS、Microsoft 及 Google 的环境提供最优化、中央化视野及更快更有效的侦测及回应威胁。趋势科技共有 7000 多名员工，遍布全球 65 个国家及地区，协助企业机构保护其连网世界。

TrendMicro 趋势科技 关于 Snyk

Snyk 是一家云端原生应用程序的资安厂商，专门协助企业安全地采用开放源代码。Snyk 是唯一持续主动发掘并修正开放源代码软件与容器图像漏洞和授权违规情况的厂商。Snyk 的解决方案是以其完整、独家的漏洞数据库为基础，由以色列和伦敦的资安研究专家团队负责维护该数据库。Snyk 能与现今主流的开发人员工作流程、程序代码控管 (如 GitHub、Bitbucket、GitLab) 以及 CI/CD 流程集成来提供高效率的资安流程与快速的修正时间。如需更多信息或立即免费试用 Snyk，请至：。

本文由:AOA·体育电竞(中国)官方网站·登录入口 提供

关键字： AOA·体育电竞(中国)官方网站·登录入口

上一篇：AOA·体育电竞(中国)官方网站·登录入口app:林耕仁再挺医护 送暖心小卡关怀盒饭 - 政治 - 中时新闻网

下一篇：AOA·体育电竞(中国)官方网站·登录入口手机版:'新港股'首批成员亮相，映客（3700.HK）投资价值获肯定