Trend Micro kondigt een nieuw SaaS-product aan dat beveiligingsteams constant inzicht geeft in opensource-kwetsbaarheden en compliance risico’s. Dit nieuwe product, genaamd Trend Micro Cloud One – Open Source Security by Snyk, is tot stand gekomen uit een partnerschap met Snyk.
Trend Micro lanceerde zijn Cloud One-platform in 2019 als beveiligingsplatform voor cloud-gerichte ontwikkelteams. Het platform is ontwikkeld om de beveiliging van de hybride en multicloud eenvoudiger te maken.
Op het Cloud One-platform zijn onder andere diensten te vinden rondom: workloads, containers, opslag van bestanden, serverless en beheer van applicaties. Met de nieuwe dienst voegt Trend Micro voor het eerst input vanuit een externe partij toe aan het platform.
De nieuwe dienst van Trend Micro en Snyk voegt een serie aan dashboards toe waarop ontwikkelaars visualisaties kunnen genereren en problemen in hun code kunnen bijhouden. Ontwikkelaars krijgen zo onder meer inzicht in potentiële problemen met opensource-licenties en hoe ernstig de kwetsbaarheden in hun broncode zijn.
Opensource-beveiligingsproblemen nemen toe
De meerderheid van de software waar organisaties vandaag de dag mee werken, bestaat op zijn minst voor een deel uit opensource-onderdelen. Door gebruik te maken van opensource kunnen bedrijven immers veel tijd en middelen besparen.
Uit recente data van Synopsys blijkt dat er in 84% van de commerciële codebases op zijn minst één opensource-kwetsbaarheid zit. Dit is een stijging van 75% ten opzichte van een jaar eerder.
Er is dus veel nood aan mogelijkheden om opensource-software beter te beveiligen. Het platform van Trend Micro speelt hier goed op in. Ook concurrenten duiken in de sterk toegenomen vraag naar opensource-beveiliging.
Zo haalde WhiteSource vorige maand 75 miljoen dollar op om zijn platform voor het beheer van opensource-beveiliging (wat wordt gebruikt door onder andere Microsoft en IBM) te versterken. Ook Snyk zelf haalde recentelijk 300 miljoen dollar op om te bouwen aan een oplossing voor het opensource-probleem.
Naast de integratie met het platform van Trend Micro heeft Snyk ook zijn eigen opensource-platform. De toegevoegde waarde van de samenwerking is dat gebruikers van Trend Micro en Snyk gewend zijn aan verschillende workflows. Trend Micro heeft een sterke focus op beveiligingsactiviteiten, terwijl Snyk meer gericht is op ontwikkelaars. Met het partnerschap brengen beide bedrijven deze workflows samen binnen één platform.