Llegamos a ustedes gracias a:



Noticias

Dynatrace mejora la seguridad de las aplicaciones

Con la priorización de vulnerabilidades impulsada por la IA

[18/06/2021] La empresa de inteligencia de software Dynatrace ha anunciado su nuevo Davis Security Advisor, una mejora potenciada por la IA del módulo de seguridad de aplicaciones de Dynatrace, señalando que automáticamente pone de manifiesto, prioriza y detalla las bibliotecas de software y los paquetes de código abierto que representan el mayor riesgo para una organización.

"Esto permite a los equipos de DevSecOps tomar decisiones más informadas en tiempo real y abordar primero las vulnerabilidades más críticas, lo que les permite reducir el riesgo al que se enfrenta su organización con mayor confianza y eficiencia, dejando más tiempo para impulsar la innovación, señaló Steve Tack, vicepresidente senior de gestión de productos de Dynatrace.

De acuerdo al ejecutivo, el nuevo Davis Security Advisor aborda estos desafíos. "Optimizado para entornos nativos en la nube y con el motor de IA de Dynatrace, Davis, supervisa automáticamente todas las bibliotecas de software utilizadas en preproducción y producción y elimina los falsos positivos. Además, señaló, Davis Security Advisor agrega datos de vulnerabilidad en tiempo real y prioriza la remediación en base a múltiples dimensiones de riesgo, incluyendo:

  • Número de vulnerabilidades causadas por cada biblioteca de software.
  • Gravedad de la vulnerabilidad, que se basa en la calificación del sistema común de puntuación de vulnerabilidades (CVSS) de cada vulnerabilidad y en si el código correspondiente se utiliza en tiempo de ejecución.
  • Contexto de la amenaza, que refleja si existe un exploit público conocido para cada vulnerabilidad.
  • Exposición de los activos, que indica si el código vulnerable se comunica con Internet.
  • Impacto potencial en el negocio, que viene determinado por si los procesos que incluyen la biblioteca vulnerable están conectados a datos sensibles.

"Las arquitecturas nativas de la nube impulsan la transformación digital, pero las herramientas tradicionales de seguridad de las aplicaciones simplemente no pueden seguir el rápido ritmo de cambio de estos entornos y no logran sacar a la luz información clave como si el código vulnerable se utiliza en tiempo de ejecución. Los procesos manuales y las soluciones fragmentarias que no agregan datos de todos estos entornos obligan a los equipos a perder tiempo persiguiendo falsos positivos y dejan a las organizaciones vulnerables al riesgo. Al sacar a la luz automáticamente las vulnerabilidades más críticas y proporcionar detalles a nivel de código y la priorización basada en el impacto en el negocio, Dynatrace permite a los equipos de DevSecOps trabajar más inteligentemente, no más duro, ya que reducen la exposición al riesgo de sus organizaciones", indicó Tack.

Davis Security Advisor estará disponible en los próximos 30 días.