Waltham, Mass., 10 de febrero de 2021 – La empresa de inteligencia de software Dynatrace (NYSE: DT) anunció mejoras en su nuevo Módulo de Seguridad de Aplicaciones, lanzado en diciembre de 2020. Entre ellas se incluyen la ampliación de la evaluación de riesgos impulsada por IA de Dynatrace para aplicaciones que se ejecutan en Node.js , el entorno de ejecución que sustenta las aplicaciones nativas de la nube de muchas de las marcas líderes del mundo.
Además, Dynatrace está ampliando la detección automática de vulnerabilidades de software en entornos de Kubernetes desde las cargas de trabajo hasta la propia plataforma, y vincula las vulnerabilidades descubiertas por Dynatrace con contenedores individuales para optimizar la evaluación y aumentar la velocidad de la corrección.
Jay Lyman, analista senior de 451 Research, parte de S&P Global Market Intelligence, comenta: “El 46% de los encuestados clasifica las preocupaciones de seguridad y cumplimiento como los principales desafíos del uso de software nativo de la nube, como contenedores, Kubernetes y sin servidor en sus organizaciones, como informamos en nuestra encuesta Voice of the Enterprise: DevOps, Workloads and Key Projects 2020″.
La expansión adicional de la detección de vulnerabilidades de Dynatrace en arquitecturas nativas de la nube proporciona a los equipos de DevSecOps información más precisa y en tiempo real sobre el origen, la naturaleza y la gravedad de las vulnerabilidades de software en sus aplicaciones de producción y preproducción. Esto les permite tomar decisiones más informadas en tiempo real, mitigar los riesgos con mayor velocidad y eficiencia y acelerar la transformación digital con mayor confianza.
“La capacidad de Dynatrace para evaluar con precisión el riesgo de todas las vulnerabilidades de tiempo de ejecución en nuestras aplicaciones nativas de la nube en tiempo real es un cambio de juego para nosotros”, dijo Mark Kaplan, director senior de TI de BARBRI.
“Dynatrace elimina los falsos positivos, identificando únicamente las verdaderas vulnerabilidades. Y si hay un problema, Dynatrace nos dice cuál es y muestra con precisión dónde está en el código, reduciendo drásticamente el tiempo de reparación. Esta automatización e inteligencia les da a nuestros desarrolladores tiempo para la innovación. A diferencia de nuestras soluciones anteriores que producían informes de forma periódica, con grandes brechas entre escaneos, Dynatrace nos informa de las vulnerabilidades en el instante en que aparecen, lo que me da más confianza en que nuestras aplicaciones sean seguras”, destacó Mark Kaplan.
A medida que las empresas se trasladan a arquitecturas dinámicas nativas de la nube para acelerar su transformación digital, su exposición a la seguridad y la sobrecarga de mitigar los riesgos se están convirtiendo en una preocupación cada vez más frecuente. Para abordar este desafío, el módulo de seguridad de aplicaciones Dynatrace proporciona capacidades de autoprotección de aplicaciones (RASP) en tiempo de ejecución continuo y real para aplicaciones nativas de la nube en producción y preproducción.
“Los procesos modernos de DevSecOps y las arquitecturas nativas de la nube en constante cambio han roto los enfoques tradicionales de la seguridad de las aplicaciones y han puesto más responsabilidad en los desarrolladores”, dijo Steve Tack, vicepresidente senior de gestión de productos de Dynatrace.
“Con nuestro lanzamiento en diciembre pasado, ampliamos la automatización e inteligencia de nuestra plataforma a la seguridad de las aplicaciones en la nube. Estamos permitiendo que los equipos de DevOps continúen innovando a un ritmo rápido, al tiempo que les brindamos a los equipos de seguridad la confianza de que las nuevas aplicaciones, servicios e innovaciones nativos de la nube están libres de vulnerabilidades. Al expandir la cobertura a la plataforma Kubernetes y Node.js, brindamos detección inteligente de vulnerabilidades a un conjunto más amplio de entornos de nube modernos”, enfatizó Steve Tack.
Estas actualizaciones estarán disponibles en los próximos 90 días. Para obtener información adicional, visite el blog de Dynatrace.