SentinelOne® potenzia la sicurezza del cloud con Snyk
Redazione
Per gli sviluppatori software, la sfida consiste nel determinare le priorità delle vulnerabilità da affrontare, e la complessità delle moderne applicazioni e della supply chain dei software rende questo compito sempre più arduo.
SentinelOne, leader globale nella cybersecurity basata sull’intelligenza artificiale, collabora con Snyk, leader nel settore della sicurezza per gli sviluppatori, per risolvere tale problematica.
L’integrazione di Singularity Cloud Workload Security, la piattaforma di protezione in tempo reale per i workload in cloud (CWPP) di SentinelOne, con la Developer Security Platform di Snyk, permetterà la correlazione tra i rilevamenti di minacce run-time in cloud di SentinelOne e le vulnerabilità individuate da Snyk nei file di container.
Ciò consentirà ai team di sicurezza del cloud, di sicurezza delle app e agli sviluppatori di collaborare in modo più efficace, eliminando la causa principale dei problemi.
L’integrazione migliorata fornirà ai team di sicurezza gli strumenti per gestire i rischi delle applicazioni in cloud, espandendo ulteriormente il contesto congiunto code-to-cloud di SentinelOne e Snyk.
Questo, a sua volta, semplificherà la definizione delle priorità e la risoluzione delle criticità.
“Gli sviluppatori sono costantemente sotto pressione per creare app più velocemente e garantire la sicurezza nelle fasi di build-time e run-time”, afferma Ely Kahn, Vice President, Product Management for Cloud Security and AI/ML di SentinelOne.
Questa integrazione offre una visibilità consolidata delle vulnerabilità e delle minacce, agevolando la valutazione dei rischi per la sicurezza dei container e la definizione di interventi mirati per risolverli.
I team di sicurezza, sebbene abbiano visibilità sulle minacce a livello di run-time, spesso mancano di contesto riguardo alle vulnerabilità nel codice e nei file dei container.
D’altra parte, gli sviluppatori conoscono le vulnerabilità del codice e della fase di build-time, ma non sono informati sulle minacce run-time e sugli ambienti distribuiti.
L’integrazione di Singularity Cloud Workload Security di SentinelOne, che rileva minacce run-time in tempo reale, e l’abilità di Snyk nel individuare e risolvere vulnerabilità, permette agli sviluppatori di sicurezza e di applicazioni di:
– Correlare automaticamente le vulnerabilità dei container individuate da Snyk durante la compilazione alle minacce run-time rilevate da SentinelOne, agevolando la collaborazione tra CloudSec, AppSec e sviluppatori per individuare e risolvere le vulnerabilità.
– Identificare rapidamente la causa principale delle minacce run-time associate alle immagini dei container, individuando le vulnerabilità sfruttabili ad esse collegate.
– Porre rimedio alla causa principale delle minacce alla loro origine.
– Effettuare ricerche proattive sulle minacce e automatizzare le azioni di risposta per prevenirne la diffusione.
– Utilizzare il feedback e il monitoraggio continui per prevenire che le vulnerabilità raggiungano la produzione e verificare configurazioni errate in run-time, creando così un ambiente di produzione più sicuro.Sarit Kozokin, VP of Product Management di Snyk, afferma:
“Con la crescente complessità delle supply chain del software, i team di sviluppo e sicurezza necessitano di un contesto il più ampio possibile per affrontare efficacemente i rischi. Insieme, Snyk e SentinelOne forniscono una visibilità completa dal codice al cloud, consentendo alle aziende di ottenere un maggiore controllo e visibilità sui loro programmi di sicurezza, facilitandone gestione e scalabilità delle iniziative di sicurezza degli sviluppatori”.