Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

SentinelOne verbetert cloud-security met Snyk

15 november 20234 minuten leestijdSecurity & Awareness

SentinelOne integreert Singularity Cloud Workload Security met het Snyk Developer Security Platform en helpt klanten met het beveiligen van cloud-native applicaties, van ontwikkeling tot runtime

De complexiteit van moderne apps en de software-supply chain heeft het stellen van prioriteiten bij het verhelpen van vulnerabilities tot een uitdaging gemaakt voor ontwikkelaars. Deze integratie van Singularity Cloud Workload Security met het Developer Security Platform van Snyk verhelpt dat probleem.

De integratie correleert de cloud runtime-detecties van dreigingen die door SentinelOne zijn geïdentificeerd met kwetsbaarheden die zijn gevonden door Snyk in container-images. Op die manier kunnen cloudsecurity-, applicatiesecurity- en ontwikkelteams effectiever samenwerken en de oorzaak van deze problemen aanpakken. Toekomstige updates zullen security-teams ook de middelen geven om risico’s in de cloud effectief te beheren door de gecombineerde code-to-cloud-context van SentinelOne en Snyk verder uit te breiden, wat prioritering en herstel vereenvoudigt. Dit nieuws is aangekondigd tijdens OneCon, SentinelOne’s eerste klantevenement dat momenteel plaatsvindt in Boca Raton, Florida.

“Ontwikkelaars staan onder toenemende druk om applicaties sneller te bouwen, maar ze moeten ook samenwerken met hun security-teams om ze te beveiligen in zowel hun build- als runtime-omgevingen”, zegt Ely Kahn, Vice President, Product Management for Cloud Security and AI/ML, SentinelOne. “Deze integratie van SentinelOne en Snyk biedt geconsolideerd inzicht in kwetsbaarheden en dreigingen op beide platformen, die klanten kunnen gebruiken om de security-risico’s van containers beter te begrijpen en goed geïnformeerde acties te nemen.”

Het volledige beeld schetsen

Security-teams hebben meestal zicht op runtime-dreigingen, maar missen context als het gaat om kwetsbaarheden in code en container-images. Omgekeerd hebben ontwikkelaars zicht op kwetsbaarheden in code en build-time, maar geen inzicht in runtime-dreigingen en uitgerolde omgevingen. Deze twee verschillende visies moeten gedurende de hele levenscyclus van applicaties worden samengevoegd, zodat dreigingen met een hoog risico snel worden geëlimineerd en geen van beide teams tijd verspillen aan ondergeschikte problemen.

Neem het geval van een privilege-kwetsbaarheid in de Linux-kernel (CVE-2022-0492) waarmee cybercriminelen aan containers kunnen ontsnappen, op de host kunnen blijven en privileges kunnen verhogen om aanvallen uit te voeren. SentinelOne’s Behavioral AI engine detecteert dit soort ontsnappingen, maar meestal wordt dezelfde image gebruikt om meerdere containers in te zetten. Daarom is het – voor een goede analyse van de hoofdoorzaak – essentieel voor security-teams om te weten welke kwetsbaarheden aanwezig zijn in de images, zodat ontwikkelaars begrijpen welke kwetsbaarheden ze als eerste moeten verhelpen. De integratie van SentinelOne en Snyk levert deze inzichten op een uniforme, contextuele manier die tot betere security leidt.

Gebeurtenissen in context plaatsen

Singularity Cloud Workload Security van SentinelOne detecteert runtime-dreigingen, waaronder ransomware, zero-day exploits en fileless attacks in real-time, en automatiseert respons. Snyk helpt ontwikkelaars bij het vinden, prioriteren en verhelpen van kwetsbaarheden in hun applicaties. Door de twee te combineren, kunnen ontwikkelaars van security-software en applicaties:

  • Automatisch kwetsbaarheden in containers die door Snyk zijn ontdekt tijdens het ontwikkelen correleren met runtime-dreigingen in SentinelOne, zodat CloudSec, AppSec en ontwikkelaars samenwerken om kwetsbaarheden te vinden en te verhelpen.
  • Sneller de hoofdoorzaak van runtime-dreigingen identificeren in container images door kwetsbaarheden te identificeren.
  • De hoofdoorzaak van dreigingen bij de bron verhelpen.
  • Actief op zoek gaan naar dreigingen en respons automatiseren om de verspreiding van malware te stoppen.
  • Gebruik maken van continue feedback en monitoring om te voorkomen dat kwetsbaarheden de productie bereiken en het controleren op fouten in configuraties in runtime.

“Met de toenemende complexiteit van software-supply chains hebben ontwikkel- en security-teams veel context nodig om risico’s effectief te kunnen aanpakken”, zegt Sarit Kozokin, VP Product Management van Snyk. “Snyk en SentinelOne bieden samen volledig inzicht van code tot cloud, waardoor ondernemingen uiteindelijk meer controle en inzicht kunnen krijgen. Dat vergemakkelijkt het schalen van security en zorgt voor beter beheer.”

Beschikbaarheid

De Snyk-integratie is per direct beschikbaar voor klanten van SentinelOne en Snyk via de Singularity Marketplace. Klik hier voor meer informatie.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Beveiliging en IT samen sterk tegen bedreigingen

    Deze paper geeft concrete strategieën en handvatten om IT en Security effectiever te integreren.

    Meer lezen

    Geef een reactie

    Footer