Nowe partnertswa Trecom z zakresu Cloud Security – Sysdig i Veracode

Biorąc pod uwagę postępującą transformację cyfrową, migrację do chmury oraz najnowsze trendy w obszarze Cloud Security, Trecom zdecydował się na rozszerzenie oferty o rozwiązania Veracode i Sysdig.  

Najnowsze trendy w Cloud Security – shift left, shift right

Bezpieczeństwo w chmurze wymaga odmiennego podejścia niż rozwiązania on-premisowe, zarówno jeśli chodzi o metodykę pracy, jak i narzędzia. W Cloud Security widoczne są obecnie dwa mocne trendy – shift left and shift right.  

Podejście “shift left” koncentruje się na procesie tworzenia oprogramowania i najczęściej obejmuje weryfikację jakości kodu i komponentów pod kątem wykrywania podatności już na poziomie kodu i testów (SAST, DAST, SCA) i ich szybkiej eliminacji. Takie podejście pozwala na minimalizację kosztów wprowadzania zabezpieczeń. 

Rozwiązaniem uzupełniającym, niezbędnym do wdrożenia, jest wizualizacja środowisk operacyjnych (runtime), określana jako „shift right”. 

Współpraca z dwoma nowymi partnerami pozwala na kompleksowe zabezpieczenie zasobów naszych Klientów – ‘shift all’, zgodnie z najnowszymi zaleceniami. Każdy z nowych partnerów jest liderem w jednym z tych obszarów, dzięki czemu specjalizacje uzupełniają się wzajemnie.

Veracode – Intelligent software Security Platform. 

Veracode to platforma SaaS pozwalająca na testowanie bezpieczeństwa w chmurze na etapie rozwoju oprogramowania (shift-left approach). Platforma oferuje wiele sposobów skanowania oraz testowania kodu aplikacji (SAST, DAST, VAST) oraz zapewnia kompleksowy nadzór i zarządzanie ryzykiem.  
 
Efektem wdrożenia rozwiązania Veracode jest eliminacja zagrożeń bezpieczeństwa już na poziomie wytwarzania oprogramowania. Poza platformą obsługiwaną z poziomu interfejsu internetowego (web-based), API umożliwiającym integrację i automatyzację zarządzania, Veracode oferuje również szkolenia dla developerów oraz e-learning.  

Sysdig – wizualizacja środowisk operacyjnych (runtime) i natychmiastowa reakcja na zagrożenia (live).

Do oferty Trecom dołączą również dwa produkty marki Sysdig pokrywające obszary Cloud Security związane z 'shift right approach’. Sysdig Secure i Sysdig Monitor służą głównie do monitorowania i wizualizacji środowiska produkcyjnego (Runtime) oraz całego środowiska chmurowego (Cloud).  

Sysdig dostarcza obserwowalności (observability/visibility), czyli pozwala na dostrzeżenie realnych, istniejących zagrożeń oraz szybkie reagowanie na wykryte nieprawidłowości i ataki. Produkty Sysdig zostały stworzone zgodnie z podejściem cloud-native, co oznacza, że ich wdrożenie i konfiguracja są proste, niezależnie od środowiska.  

Nawiązanie współpracy z Veracode oraz Sysdig to kolejny krok w budowaniu kompleksowego portfolio Trecom, które pozwala skutecznie podnosić poziom cyberbezpieczeństwa naszych Klientów. Zachęcamy do kontaktu z przedstawicielem handlowym w sprawie nowych rozwiązań Cloud Security.