Sur le marché à forte croissance de la sécurité cloud et conteneurs, le rapprochement entre Sysdig et Snyk surprend peu. Les deux sociétés américaines, actives dans la supervision DevOps et la gestion de posture de sécurité cloud, ont négocié un accord de partenariat.
L’accord porte sur l’intégration de leurs solutions respectives Sysdig Secure (sécurité et conformité conteneurs et cloud) et Snyk Container (détection de vulnérabilités).
L’objectif des partenaires est de fournir au marché une offre de sécurité qui protège l’ensemble du cycle de vie des conteneurs, du développement à la mise en production. Et, par extension, de réduire drastiquement le volume d’alertes de sécurité associées. Il s’agit, en outre, de limiter la marge de manoeuvre d’attaquants informatiques potentiels dans les espaces d’exécution d’une application logicielle que constituent les conteneurs.
« Corriger toutes les vulnérabilités est un objectif irréaliste, mais renoncer à la correction en temps opportun est un pari dangereux. Une hiérarchisation des priorités est nécessaire », souligne Sysdig sur son site web.
Le scan de vulnérabilités est devenu plus complexe avec l’augmentation du nombre de conteneurs déployés. Selon un récent rapport promu par Sysdig, 85% des images de conteneur exécutées dans des environnements de production contiennent au moins une vulnérabilité. 75% présentent un niveau de risque « élevé » ou « critiques », selon le rapport.
Pour muscler la sûreté, l’intégration entre Sydig Secure et Snyk Container permet d’aligner les équipes – développement, opérations et sécurité informatique (DevSecOps) – sur les vulnérabilités à corriger en priorité, en concentrant les ressources des développeurs sur les risques les plus importants, selon les promoteurs de l’offre.
« Lorsque la sécurité suit l’expansion de la population mondiale de développeurs – qui pourrait atteindre 45 millions d’ici 2030 [source : SlashData] – les organisations de toutes tailles peuvent vraiment récolter les fruits de leur transformation numérique, tout en rendant les logiciels du monde plus sûrs », déclarait l’automne dernier le CEO de Snyk, Peter McKay.
(crédit photo via Pexels)
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.