媒體
  • 澳廣視新聞
  • 政府消息
  • 濠江日報
  • 澳門日報
  • 力報
  • 新華澳報
  • 正報
  • 華僑報
  • 現代澳門日報
  • 論盡澳門
  • 澳門平台
  • Media OutReach
  • 美通社
分類
  • 國際
  • 財經
  • 娛樂
新聞
  • IoT 先導者Wiliot 獲得軟銀願景基金2投資兩億美金
  • KingHash升級智能一站式挖礦平臺,或將改變礦業生態
  • NTT與富士通香港宣布攜手合作推動流動數碼工作間
  • 數碼港社群致力開發5G應用方案 提升生活體驗及商業應用
  • Samsung Solve for Tomorrow 2021首度涵蓋四個社會議題 號召全港中小學生出謀獻策創建更好未來
  • 施耐德電氣推動未來數據中心發展 以創新科技迎接新時代
  • 趨勢科技呼籲企業全力修補高風險漏洞
  • 84% 的企業機構過去 12 個月內曾遭遇網絡釣魚和勒索程式威脅
  • watashi+ 資生堂集團美妝網 結合科技與品牌力轉換猶豫客
  • 趨勢科技警告:勒索程式針對工業控制系統
  • 香港藝術中心「路過北角」六組入選「創意社區空間提案」全面啟動
  • NTT 打造全球最大型互聯虛擬運動場為環法單車賽創造「數碼分身」
  • Vpon威朋與秒針簽訂戰略合作協議 深化數據驅動定位 開拓亞洲市場商機
  • Trend Micro Cloud One 提供達 188% 投資回報率
  • Trend Micro Vision One 快速攔截威脅及簡化資訊保安運作
  • Lenovo推出全新嵌入式電腦ThinkEdge系列
  • Epicor全面革新製造業企業資源規劃平台 重塑Kinetic品牌 強化行業雲端解決方案領導地位
  • 趨勢科技提供業界最全面的零信任資訊保安方案
  • 第一線MPLS及SD-WAN混合網路解決方案 榮獲2021年亞洲太平洋史蒂夫®獎銅獎
  • 第一線MPLS及SD-WAN混合網絡解決方案 榮獲2021年亞洲太平洋史蒂夫®獎銅獎

趨勢科技發佈業界首創且唯一的開放源碼漏洞保安方案

2021-05-17 15:50


Trend Micro Cloud One 採用Snyk建構提升保安可視性及自動追蹤

 

香港 - Media OutReach - 2021年5月17日 - 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發佈與雲端原生應用程式保安領導廠商 Snyk 共同打造的資訊保安防護服務(SaaS)。這項業界首創的服務是專為持續掌握開放源碼漏洞而設計,讓企業強化風險管理,支援數據驅動導向決策。

Trend Micro Cloud One - Open Source Security by Snyk 是 Cloud One 服務系列的最新成員,也是第一個加入該平台的合作夥伴服務,並已在 AWS Marketplace 上架。

進一步了解請參考 https://www.trendmicro.com/en_hk/business/products/hybrid-cloud/cloud-one-open-source-security-by-snyk.html

這是第一個能讓資訊保安團隊掌握開放源碼軟件漏洞可視性的服務。開放源碼元件能為應用程式開發團隊帶來速度、彈性、延伸性並提升品質,因此這類元件的數量正以爆炸性速度增長。事實上,今天80% 應用程式的程式碼都在使用開放源碼i

根據 Gartner 的「軟件結構分析市場指南」指出:「幾乎所有企業都會用到開放源碼軟件,因此很容易招來漏洞攻擊的風險,令企業的受攻擊面擴大,並讓惡意程式和惡意程式碼取得機密程式碼並侵入企業基礎架構,導致法律與知識產權外洩的問題i。」

Snyk 指出,開放源碼漏洞的數量在過去三年增長了 2.5 倍,因此在 DevOps 流程內加入適當防護更顯得必要。然而 SecOps 與 DevOps 之間卻經常出現流程不連貫、工具無法搭配及溝通困難的問題。資訊保安人員經常為了掌握應用程式開發時期的風險而面臨挑戰。趨勢科技與 Snyk 共同推出這項雲端服務來消除資訊保安與開發團隊之間長期以來因文化差異而造成的挑戰,透過獨特的整合式方案,提前掌握軟件開發流程的可視性,進而提升保安。

Snyk 全球策略聯盟技術長 Geva Solomonovich 表示:「我們與趨勢科技共同為未來的資訊保安領域作出投資, 讓資訊保安與開發人員共同攜手協力保護他們的機構。Snyk開發人員優先的理念結合趨勢科技Cloud One管理開放源碼風險的單一平台,可協助更多客戶簡化供應商及工具管理。我們也期待未來能繼續攜手為雙方客戶解決更多關鍵的資訊保安問題。」

過去 25 年來,全世界開發的應用程式幾乎都用到開放源碼,但由於企業開發及提供最新雲端原生應用程式的壓力不斷升高,因而忽略了舊有的應用程式、相關元件,以及這些程式和元件的維護與更新,進一步造成漏洞,帶來風險。

趨勢科技營運長 Kevin Simzer 表示:「有了這套方案,許多問題都能迎刃而解,並能利用最新技術來消除內部鴻溝。透過更高度自動化讓每一應用程式節省 650 小時以上的開發時間,協助管理軟件授權的風險與責任,讓資訊保安團隊掌握原本未能發現的程式碼漏洞。」

Trend Micro Cloud One - Open Source Security by Snyk 協助SecOps 發掘軟件漏洞及軟件授權問題,讓資訊保安團隊更容易長期監控 DevOps 項目中的風險及其暴露程度、判斷優先次序並促進溝通,其功能包括:

  • 數據導向的資訊保安決策。
  • 持續監控威脅等級。
  • 有效判斷風險的優先次序並提供建議。


此外,內建的自動化功能還可協助保安團隊迅速發現並識別保安及開發團隊都不留意存在於應用程式的非直接開源碼相依元件。透過自動化與提早發現漏洞,平均每個漏洞可省下 8 小時的修正時間ii

這項服務已隨 Cloud One 平台在 AWS Marketplace 上架。


i Gartner, Market Guide for Software Composition Analysis, Dale Gardner,,2020 年 8 月。

ii Forrester, The Total Economic Impact of Snyk, 2019 年 11 月

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk


#TrendMicro #趨勢科技

關於 Snyk

Snyk 是一家雲端原生應用程式的資安廠商,專門協助企業安全地採用開放原始碼。Snyk 是唯一持續主動發掘並修正開放原始碼軟體與容器映像漏洞和授權違規情況的廠商。Snyk 的解決方案是以其完整、獨家的漏洞資料庫為基礎,由以色列和倫敦的資安研究專家團隊負責維護該資料庫。Snyk 能與現今主流的開發人員工作流程、程式碼控管 (如 GitHub、Bitbucket、GitLab) 以及 CI/CD 流程整合來提供高效率的資安流程與快速的修正時間。如需更多資訊或立即免費試用 Snyk,請至:https://snyk.io

Media OutReach新聞



時事討論


關注CyberCTM