Trend Micro neemt IMMUNIO over, een Canadese start-up gespecialiseerd in applicatiebeveiliging. Het beveiligingsbedrijf wil de technologie van IMMUNIO integreren in zijn DevOpsSec aanbod, dat gericht is op het verwerken van security in applicaties naarmate deze gebouwd worden.
IMMUNIO stelt dat programmeren relatief eenvoudig is, maar veilig programmeren moeilijk is. Ontwikkelaars staan onder druk snel code te schrijven, waarbij minder aandacht is de veiligheid van deze code. Ook wijst IMMUNIO erop dat in iedere code fouten aanwezig zijn. Het identificeren en verhelpen van deze fouten is volgens het bedrijf tijdrovend en daardoor inefficiënt.
Exploitatie voorkomen
De Canadese start-up hanteert daarom een andere aanpak. IMMUNIO richt zich niet op het opsporen van fouten in code, maar op het zeker stellen dat deze fouten niet uitgebuit kunnen worden. Dit doet het bedrijf door het gedrag van applicaties nauwlettend te monitoren en in te grijpen indien dit gedrag afwijkt van het verwachte gedrag. “Exploitatie is niets meer dan de applicatie ‘abnormale’ dingen uit te laten voeren”, schrijft het bedrijf op zijn website.
“Technologische veranderingen zoals cloud computing en container platformen maken sneller applicatieontwikkeling mogelijk”, legt Bill McGee, senior vice president en algemeen directeur Hybrid Cloud Security bij Trend Micro, uit. “IMMUNIO’s runtime applicatiebeveiliging stelt onze klanten in staat de bescherming tegen softwarekwetsbaarheden te verbeteren in applicaties die zij bouwen.”
Container images scannen
Trend Micro kondigt daarnaast aan functionaliteiten te introduceren voor het scannen van containers images op kwetsbaarheden. Met deze functionaliteit is het mogelijk beveiligingsproblemen in containers op te sporen voordat deze containers daadwerkelijk worden uitgerold. Vervolgens kunnen zij run-time beveiliging toepassen op basis van de bevindingen van deze scan. De functionaliteiten zijn beschikbaar vanaf april 2018.
