Madrid, 30 de junio de 2021 – La empresa de inteligencia de software Dynatrace (NYSE: DT) ha introducido en el mercado Davis® Security Advisor, una solución impulsada por IA en el Dynatrace® Application Security Module que muestra, prioriza y detalla automáticamente las bibliotecas de software y paquetes de código abierto que suponen un riesgo; priorizando aquellos más sensibles para una organización. Esto permite a los equipos de DevSecOps tomar decisiones más certeras en tiempo real, dando preferencia a las vulnerabilidades más críticas y reduciendo el riesgo para la empresa. En definitiva, permite actuar de una manera más fiable y eficaz, dejando más tiempo a los profesionales para impulsar la innovación.
Según un informe de Forrester Research, realizado por el analista principal Sandy Carielli, “las aplicaciones siguen siendo una de las principales causas de brechas externas de seguridad, y la prevalencia del código abierto, API y contenedores, sólo añade complejidad al equipo de seguridad”. Esta afirmación se confirma en la reciente investigación de Dynatrace, que reveló que el 89% de los CISO afirma que las arquitecturas nativas de la nube y los entornos de ejecución de contenedores dificultan la detección y gestión de vulnerabilidades de software.
La nueva solución se ha mejorado para entornos nativos de la nube y al estar impulsada por el motor de IA de Dynatrace, Davis® monitoriza automáticamente todas las bibliotecas de software utilizadas en preproducción y producción, eliminando los falsos positivos. Además, Davis Security Advisor agrega datos de vulnerabilidad en tiempo real y prioriza la corrección en función de múltiples variables de riesgo, que incluyen:
- Número de vulnerabilidades provocadas por cada biblioteca de software.
- Gravedad de la vulnerabilidad, que se basa en la clasificación del sistema de puntuación de vulnerabilidad común (CVSS) de cada una de ellas y si el código relevante se utiliza en el proceso de ejecución.
- Contexto de la amenaza, que refleja si existe un exploit público (programa o secuencia de código malicioso) conocido para cada vulnerabilidad.
- Exposición de activos, que indica si el código vulnerable se está comunicando con Internet.
- Posible impacto comercial, se determina en función de si los procesos que incluye la biblioteca vulnerable están conectados a datos confidenciales.
Según Steve Tack, vicepresidente senior de gestión de producto de Dynatrace “Las arquitecturas cloud impulsan la transformación digital, pero las herramientas de seguridad de aplicaciones tradicionales no pueden seguir el ritmo del cambio en estos entornos y no logran encontrar información clave, como si se usa código vulnerable en tiempo de ejecución” –y añade– “Los procesos manuales y las soluciones parciales que no añaden datos de todos estos entornos obligan a los equipos a perder el tiempo persiguiendo falsos positivos y dejan a las organizaciones vulnerables al riesgo. Al mostrar automáticamente las vulnerabilidades más críticas y proporcionar detalles a nivel de código y priorización según el impacto comercial, Dynatrace permite que los equipos de DevSecOps trabajen de manera más inteligente, no más difícil, ya que reducen la exposición al riesgo de sus organizaciones”.
Davis® Security Advisor estará disponible dentro de los próximos 30 días. Para obtener más información, visite el blog de Dynatrace.