Dynatrace aprimora segurança de aplicações com priorização de vulnerabilidade baseada em Inteligência Artificial
A Dynatrace anuncia seu novo Davis® Security Advisor, um aprimoramento baseado em Inteligência Artificial para o Módulo de Segurança de Aplicações da plataforma Dynatrace®. Como diferencial, o mecanismo oferece a capacidade de apresentar, priorizar e detalhar automaticamente as bibliotecas de software e pacotes de código aberto que representam o maior risco para a organização. Isso permite que as equipes de DevSecOps tomem decisões mais assertivas, e em tempo real, para resolver primeiro as vulnerabilidades mais críticas, o que lhes permite reduzir o risco enfrentado por suas empresas, entregando maior confiança e eficiência na gestão de TI e deixando mais tempo para impulsionar a inovação das operações.
De acordo com um relatório da Forrester Research, assinado pela analista principal Sandy Carielli, “as aplicações continuam sendo a principal causa de violações externas e a prevalência de código aberto, APIs e contêineres apenas adiciona complexidade ao trabalho da equipe de segurança”. Isso é reforçado por uma pesquisa recente da Dynatrace, que revelou que 89% dos líderes de segurança da informação afirmam que arquiteturas nativas da Nuvem e ambientes de tempo de execução de contêiner tornaram mais difícil detectar e gerenciar vulnerabilidades nos programas.
O novo Davis Security Advisor aborda esses desafios. Otimizado para ambientes Cloud e alimentado pelo mecanismo de Inteligência Artificial da Dynatrace, o Davis® (Davis Security Advisor) monitora automaticamente todas as bibliotecas de software usadas na pré-produção e produção e remove falsos positivos. Além disso, agrega dados de vulnerabilidade em tempo real e prioriza a correção com base em várias dimensões de risco, incluindo:
– Número de vulnerabilidades causadas por cada biblioteca de software.
– Gravidade da vulnerabilidade, que se baseia na classificação do sistema de pontuação de vulnerabilidade comum (CVSS) de cada vulnerabilidade e se o código relevante é usado no tempo de execução.
– Contexto de ameaça, que reflete se há uma exploração pública conhecida para cada vulnerabilidade.
– Exposição de ativos, que indica se o código vulnerável está se comunicando com a Internet.
– Potencial impacto nos negócios, que é determinado pelo fato de os processos que incluem a biblioteca vulnerável estarem conectados a dados confidenciais.
“As arquiteturas nativas para Nuvem alimentam a transformação digital, mas as ferramentas tradicionais de segurança de aplicações simplesmente não conseguem acompanhar o ritmo acelerado das mudanças nesses ambientes e falham em trazer informações importantes, como se o código vulnerável é usado em tempo de execução”, diz Steve Tack, Vice-Presidente Sênior de Produto e Gestão na Dynatrace. “Processos manuais e soluções fragmentadas que não agregam dados desses ambientes forçam as equipes a perder tempo perseguindo falsos positivos e deixam as organizações vulneráveis ??a riscos. Ao detectar automaticamente as vulnerabilidades mais críticas e fornecer detalhes de nível de código e priorização com base no impacto nos negócios, a Dynatrace permite que as equipes de DevSecOps trabalhem de maneira mais inteligente, não mais difícil, pois reduzem a exposição de suas organizações aos riscos”.
Para obter mais informações sobre o Davis® Security Advisor, visite o site da Dynatrace.
