SentinelOne (NYSE: S), een wereldwijde leider in AI-security, kondigt de integratie aan van Singularity Cloud Workload Security met het Developer Security Platform van Snyk. De complexiteit van moderne apps en de software-supply chain heeft het stellen van prioriteiten bij het verhelpen van vulnerabilities tot een uitdaging gemaakt voor ontwikkelaars. Deze integratie verhelpt dat probleem.
De integratie correleert de cloud runtime-detecties van dreigingen die door SentinelOne zijn geïdentificeerd met kwetsbaarheden die zijn gevonden door Snyk in container-images. Op die manier kunnen cloudsecurity-, applicatiesecurity- en ontwikkelteams effectiever samenwerken en de oorzaak van deze problemen aanpakken.
Toekomstige updates zullen security-teams ook de middelen geven om risico’s in de cloud effectief te beheren door de gecombineerde code-to-cloud-context van SentinelOne en Snyk verder uit te breiden, wat prioritering en herstel vereenvoudigt. Dit nieuws is aangekondigd tijdens OneCon, SentinelOne’s eerste klantevenement dat momenteel plaatsvindt in Boca Raton, Florida.
“Ontwikkelaars staan onder toenemende druk om applicaties sneller te bouwen, maar ze moeten ook samenwerken met hun security-teams om ze te beveiligen in zowel hun build- als runtime-omgevingen”, zegt Ely Kahn, Vice President, Product Management for Cloud Security and AI/ML, SentinelOne. “Deze integratie van SentinelOne en Snyk biedt geconsolideerd inzicht in kwetsbaarheden en dreigingen op beide platformen, die klanten kunnen gebruiken om de security-risico’s van containers beter te begrijpen en goed geïnformeerde acties te nemen.”
Het volledige beeld schetsen
Security-teams hebben meestal zicht op runtime-dreigingen, maar missen context als het gaat om kwetsbaarheden in code en container-images. Omgekeerd hebben ontwikkelaars zicht op kwetsbaarheden in code en build-time, maar geen inzicht in runtime-dreigingen en uitgerolde omgevingen.
Deze twee verschillende visies moeten gedurende de hele levenscyclus van applicaties worden samengevoegd, zodat dreigingen met een hoog risico snel worden geëlimineerd en geen van beide teams tijd verspillen aan ondergeschikte problemen.
Neem het geval van een privilege-kwetsbaarheid in de Linux-kernel (CVE-2022-0492) waarmee cybercriminelen aan containers kunnen ontsnappen, op de host kunnen blijven en privileges kunnen verhogen om aanvallen uit te voeren. SentinelOne’s Behavioral AI engine detecteert dit soort ontsnappingen, maar meestal wordt dezelfde image gebruikt om meerdere containers in te zetten.
Daarom is het – voor een goede analyse van de hoofdoorzaak – essentieel voor security-teams om te weten welke kwetsbaarheden aanwezig zijn in de images, zodat ontwikkelaars begrijpen welke kwetsbaarheden ze als eerste moeten verhelpen. De integratie van SentinelOne en Snyk levert deze inzichten op een uniforme, contextuele manier die tot betere security leidt.
Gebeurtenissen in context plaatsen
Singularity Cloud Workload Security van SentinelOne detecteert runtime-dreigingen, waaronder ransomware, zero-day exploits en fileless attacks in real-time, en automatiseert respons. Snyk helpt ontwikkelaars bij het vinden, prioriteren en verhelpen van kwetsbaarheden in hun applicaties. Door de twee te combineren, kunnen ontwikkelaars van security-software en applicaties:
- Automatisch kwetsbaarheden in containers die door Snyk zijn ontdekt tijdens het ontwikkelen correleren met runtime-dreigingen in SentinelOne, zodat CloudSec, AppSec en ontwikkelaars samenwerken om kwetsbaarheden te vinden en te verhelpen.
- Sneller de hoofdoorzaak van runtime-dreigingen identificeren in container images door kwetsbaarheden te identificeren.
- De hoofdoorzaak van dreigingen bij de bron verhelpen.
- Actief op zoek gaan naar dreigingen en respons automatiseren om de verspreiding van malware te stoppen.
- Gebruik maken van continue feedback en monitoring om te voorkomen dat kwetsbaarheden de productie bereiken en het controleren op fouten in configuraties in runtime.
“Met de toenemende complexiteit van software-supply chains hebben ontwikkel- en security-teams veel context nodig om risico’s effectief te kunnen aanpakken”, zegt Sarit Kozokin, VP Product Management van Snyk. “Snyk en SentinelOne bieden samen volledig inzicht van code tot cloud, waardoor ondernemingen uiteindelijk meer controle en inzicht kunnen krijgen. Dat vergemakkelijkt het schalen van security en zorgt voor beter beheer.”
Beschikbaarheid
De Snyk-integratie is per direct beschikbaar voor klanten van SentinelOne en Snyk via de Singularity Marketplace.
