Dynatrace ingresa al mercado de seguridad

 

Dynatrace anunció su entrada en el mercado de seguridad de aplicaciones en la nube estimado en 18 mil millones de dólares con la adición de un nuevo módulo a su plataforma de inteligencia de software. Éste proporciona capacidades continuas de autoprotección de aplicaciones en tiempo de ejecución (RASP) para aplicaciones en producción y preproducción y está optimizado para arquitecturas de Kubernetes y enfoques DevSecOps. Este módulo hereda la automatización, inteligencia artificial, escalabilidad y solidez de la firma y la extiende a los casos de uso modernos de RASP en la nube.

 

Los clientes pueden iniciar este módulo con sólo pulsar un interruptor, lo que permite a las organizaciones líderes del mundo que actualmente utilizan la plataforma aumentar de inmediato la cobertura de seguridad y la precisión.

 

“Application Security ofrece una detección completa en tiempo de ejecución”, dijo Julien Bourteele, director de seguridad de información de Stelliant. “Esto nos hace sentir mucho más seguros porque garantiza que no tengamos puntos ciegos y que no perdamos el tiempo persiguiendo falsos positivos. Esto nos ayuda a innovar más rápido y con más confianza”.

 

IDC predice que para 2022 el 90% de las nuevas aplicaciones empresariales en todo el mundo se desarrollarán como nativas de la nube, utilizando metodologías ágiles y arquitecturas impulsadas por API que aprovechan los microservicios, contenedores y funciones sin servidor. Los enfoques tradicionales de seguridad de aplicaciones no pueden mantenerse al día en estos entornos en constante cambio. A pesar de haber invertido en múltiples herramientas para administrar las amenazas a la seguridad, las organizaciones continúan teniendo puntos ciegos e incertidumbre sobre las exposiciones y su impacto en las aplicaciones nativas de la nube. Cuando se detectan vulnerabilidades, los enfoques actuales requieren procesos manuales que entreguen análisis de riesgo e impacto imprecisos y obliguen a los equipos a perder el tiempo persiguiendo falsos positivos.

 

Además, la innovación acelerada y los procesos de DevSecOps han desplazado las pruebas de seguridad “a la izquierda”, lo que asigna más responsabilidad a los desarrolladores para garantizar que el código no tenga vulnerabilidades. Sin tiempo para que los equipos analicen, evalúen y gestionen manualmente los riesgos en función de los resultados de análisis programados o muestreados, incluso las vulnerabilidades más comunes y bien documentadas pueden permanecer sin ser detectadas y abiertas para que los piratas informáticos las exploten.

 

Application Security aborda estos desafíos combinando capacidades RASP automatizadas con los puntos fuertes de la plataforma, que incluyen:

 

  •              Descubrimiento e instrumentación automáticos y continuos a través de OneAgent para eliminar el trabajo manual y los puntos ciegos en entornos multicloud que cambian rápidamente.
  •              Mapeo de topología en tiempo real con Smartscape, combinado con rastreo distribuido y visibilidad a nivel de código con PurePath, para comprender el riesgo y el impacto de las exposiciones de seguridad en el contexto de la pila completa de aplicaciones.
  •              Asistencia de IA de Davis, que analiza continuamente todo el entorno de producción y preproducción para identificar cualquier cambio, priorizar alertas y eliminar falsos positivos, y proporcionar respuestas precisas sobre el origen, la naturaleza y la gravedad de cualquier vulnerabilidad.
  •              Integración incorporada con Snyk para garantizar información detallada y de alta calidad sobre vulnerabilidades en código potencialmente comprometido.

 

“Con Application Security, nuestros equipos de DevSecOps finalmente obtienen el 100% de visibilidad en tiempo de ejecución de producción que necesitan para defenderse de las vulnerabilidades en nuestro entorno de Kubernetes”, dijo Jürgen Plasser, Application Security Management en Raiffeisen Software GmbH. “La evaluación de riesgos precisa, basada en topología y en tiempo real permite enfocar nuestra energía donde importa para el negocio, eliminando el tiempo perdido trabajando con miles de falsos positivos”.

 

“Redefinimos el mercado de administración y monitoreo del desempeño, aprovechando el impacto transformador de la nube moderna, y lo estamos haciendo nuevamente en el mercado de seguridad de aplicaciones que estimamos en 18 mil mdd anuales”, dijo Bernd Greifeneder, vicepresidente senior y director de tecnología.

 

“Application Security brinda al liderazgo de seguridad de las organizaciones la confianza de que sus entornos de producción y preproducción están protegidos a través de un análisis de tiempo de ejecución automático y continuo. Además, permite a los equipos de DevSecOps centrarse en lo que importa, comprender las vulnerabilidades en contexto y resolverlas de forma proactiva para impulsar ciclos de lanzamiento más rápidos y seguros”.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

PHP Code Snippets Powered By : XYZScripts.com