Per gli sviluppatori di software la sfida è stabilire le priorità delle vulnerabilità da sistemare, e la complessità delle moderne applicazioni e della supply chain dei software ha reso tutto più difficile. SentinelOne, specialista globale nella cybersecurity basata sull’intelligenza artificiale, collabora con Snyk, attiva nel settore della sicurezza per gli sviluppatori, per risolvere il problema. L’azienda ha annunciato l’integrazione di Singularity Cloud Workload Security, la propria piattaforma di protezione in tempo reale per i workload in cloud (CWPP), con la Developer Security Platform di Snyk.
L’integrazione metterà in relazione i rilevamenti di minacce run-time in cloud identificati da SentinelOne con le vulnerabilità rilevate da Snyk nei file di container, consentendo ai team di sicurezza del cloud, di sicurezza delle app e degli sviluppatori di collaborare in modo più efficace e di eliminare la causa principale dei problemi. I miglioramenti dell’integrazione forniranno inoltre ai team di sicurezza i mezzi per gestire i rischi delle applicazioni in cloud, ampliando ulteriormente il contesto congiunto code-to-cloud di SentinelOne e Snyk, che a sua volta semplificherà la definizione delle priorità e la risoluzione delle criticità.
“Gli sviluppatori sono sempre sotto pressione per creare app più velocemente, ma devono anche collaborare con i team interni per garantire la sicurezza delle applicazioni sia negli ambienti build-time che in quelli run-time”, ha dichiarato Ely Kahn, Vice President, Product Management for Cloud Security and AI/ML di SentinelOne. “L’integrazione tra SentinelOne e Snyk fornisce una visibilità consolidata di vulnerabilità e minacce di entrambe le piattaforme che consente ai clienti di valutare meglio i rischi per la sicurezza dei container e di definire gli interventi mirati per risolverli”.
Avere un quadro completo
I team di sicurezza hanno visibilità sulle minacce a livello di run-time, ma mancano di contesto quando si tratta di vulnerabilità nel codice e nei file dei container. Al contrario, gli sviluppatori conoscono le vulnerabilità del codice e della fase di build-time, ma non delle minacce run-time e degli ambienti distribuiti. Queste due visioni diverse devono essere integrate nel ciclo di vita dell’applicazione, in modo che i problemi possano essere eliminati rapidamente e che nessuno dei due team perda tempo su questioni di scarsa importanza.
Contestualizzare gli eventi
La soluzione Singularity Cloud Workload Security di SentinelOne rileva in tempo reale le minacce run-time, tra cui ransomware, exploit zero-day e attacchi fileless, e automatizza le azioni di risposta. Snyk aiuta gli sviluppatori a trovare, dare priorità e risolvere le vulnerabilità nelle loro applicazioni. Combinando le due cose, gli sviluppatori di sicurezza e di applicazioni possono ora:
· Correlare automaticamente le vulnerabilità dei container scoperte da Snyk in fase di compilazione alle minacce run-time in SentinelOne, in modo che CloudSec, AppSec e sviluppatori possano collaborare per trovare e risolvere le vulnerabilità.
· Identificare rapidamente la causa principale delle minacce run-time associate alle immagini dei container, identificando le vulnerabilità sfruttabili ad esse associate.
· Porre rimedio alla causa principale delle minacce alla loro origine.
· Cercare proattivamente le minacce e automatizzare le azioni di risposta per bloccarne la diffusione.
· Sfruttare il feedback e il monitoraggio continui per evitare che le vulnerabilità raggiungano la produzione e verificare le configurazioni errate in run-time per creare un ambiente di produzione più sicuro.
“Con la crescente complessità delle supply chain del software, i team di sviluppo e sicurezza hanno bisogno di un contesto il più possibile ampio per poter affrontare efficacemente i rischi”, ha dichiarato Sarit Kozokin, VP of Product Management di Snyk. “Insieme, Snyk e SentinelOne forniscono una visibilità completa dal codice al cloud, consentendo alle aziende di ottenere un maggiore controllo e visibilità sui loro programmi di sicurezza, facilitandone gestione e scalabilità delle iniziative di sicurezza degli sviluppatori”.
