Trend Micro lijft applicatiebeveiliger IMMUNIO in

Trend Micro neemt IMMUNIO over, een Canadese start-up gespecialiseerd in applicatiebeveiliging. Het beveiligingsbedrijf wil de technologie van IMMUNIO integreren in zijn DevOpsSec aanbod, dat gericht is op het verwerken van security in applicaties naarmate deze gebouwd worden.

immunio-logo IMMUNIO stelt dat programmeren relatief eenvoudig is, maar veilig programmeren moeilijk is. Ontwikkelaars staan onder druk snel code te schrijven, waarbij minder aandacht is de veiligheid van deze code. Ook wijst IMMUNIO erop dat in iedere code fouten aanwezig zijn. Het identificeren en verhelpen van deze fouten is volgens het bedrijf tijdrovend en daardoor inefficiënt.

Exploitatie voorkomen

De Canadese start-up hanteert daarom een andere aanpak. IMMUNIO richt zich niet op het opsporen van fouten in code, maar op het zeker stellen dat deze fouten niet uitgebuit kunnen worden. Dit doet het bedrijf door het gedrag van applicaties nauwlettend te monitoren en in te grijpen indien dit gedrag afwijkt van het verwachte gedrag. “Exploitatie is niets meer dan de applicatie ‘abnormale’ dingen uit te laten voeren”, schrijft het bedrijf op zijn website.

“Technologische veranderingen zoals cloud computing en container platformen maken sneller applicatieontwikkeling mogelijk”, legt Bill McGee, senior vice president en algemeen directeur Hybrid Cloud Security bij Trend Micro, uit. “IMMUNIO’s runtime applicatiebeveiliging stelt onze klanten in staat de bescherming tegen softwarekwetsbaarheden te verbeteren in applicaties die zij bouwen.”

Container images scannen

Trend Micro kondigt daarnaast aan functionaliteiten te introduceren voor het scannen van containers images op kwetsbaarheden. Met deze functionaliteit is het mogelijk beveiligingsproblemen in containers op te sporen voordat deze containers daadwerkelijk worden uitgerold. Vervolgens kunnen zij run-time beveiliging toepassen op basis van de bevindingen van deze scan. De functionaliteiten zijn beschikbaar vanaf april 2018.

Lees ook
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint Inc., kondigt de algemene beschikbaarheid aan van Adaptive E-mail Data Loss Prevention (DLP), voor het automatisch detecteren en voorkomen van onbedoeld en opzettelijk dataverlies via email – voordat het een kostbare fout wordt voor organisaties.

Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.