Segurança

Dynatrace aprimora segurança de aplicações com priorização de vulnerabilidade baseada em Inteligência Artificial

Continua após o anúncio

Dynatrace anuncia seu novo Davis® Security Advisor, um aprimoramento baseado em Inteligência Artificial para o Módulo de Segurança de Aplicações da plataforma Dynatrace®. Como diferencial, o mecanismo oferece a capacidade de apresentar, priorizar e detalhar automaticamente as bibliotecas de software e pacotes de código aberto que representam o maior risco para a organização. Isso permite que as equipes de DevSecOps tomem decisões mais assertivas, e em tempo real, para resolver primeiro as vulnerabilidades mais críticas, o que lhes permite reduzir o risco enfrentado por suas empresas, entregando maior confiança e eficiência na gestão de TI e deixando mais tempo para impulsionar a inovação das operações.

De acordo com um relatório da Forrester Research, assinado pela analista principal Sandy Carielli, "as aplicações continuam sendo a principal causa de violações externas e a prevalência de código aberto, APIs e contêineres apenas adiciona complexidade ao trabalho da equipe de segurança". Isso é reforçado por uma pesquisa recente da Dynatrace, que revelou que 89% dos líderes de segurança da informação afirmam que arquiteturas nativas da Nuvem e ambientes de tempo de execução de contêiner tornaram mais difícil detectar e gerenciar vulnerabilidades nos programas.

O novo Davis Security Advisor aborda esses desafios. Otimizado para ambientes Cloud e alimentado pelo mecanismo de Inteligência Artificial da Dynatrace, o Davis® (Davis Security Advisor) monitora automaticamente todas as bibliotecas de software usadas na pré-produção e produção e remove falsos positivos. Além disso, agrega dados de vulnerabilidade em tempo real e prioriza a correção com base em várias dimensões de risco, incluindo:

- Número de vulnerabilidades causadas por cada biblioteca de software.

- Gravidade da vulnerabilidade, que se baseia na classificação do sistema de pontuação de vulnerabilidade comum (CVSS) de cada vulnerabilidade e se o código relevante é usado no tempo de execução.

- Contexto de ameaça, que reflete se há uma exploração pública conhecida para cada vulnerabilidade.

- Exposição de ativos, que indica se o código vulnerável está se comunicando com a Internet.

- Potencial impacto nos negócios, que é determinado pelo fato de os processos que incluem a biblioteca vulnerável estarem conectados a dados confidenciais.

"As arquiteturas nativas para Nuvem alimentam a transformação digital, mas as ferramentas tradicionais de segurança de aplicações simplesmente não conseguem acompanhar o ritmo acelerado das mudanças nesses ambientes e falham em trazer informações importantes, como se o código vulnerável é usado em tempo de execução", diz Steve Tack, Vice-Presidente Sênior de Produto e Gestão na Dynatrace. "Processos manuais e soluções fragmentadas que não agregam dados desses ambientes forçam as equipes a perder tempo perseguindo falsos positivos e deixam as organizações vulneráveis ??a riscos. Ao detectar automaticamente as vulnerabilidades mais críticas e fornecer detalhes de nível de código e priorização com base no impacto nos negócios, a Dynatrace permite que as equipes de DevSecOps trabalhem de maneira mais inteligente, não mais difícil, pois reduzem a exposição de suas organizações aos riscos".

Para obter mais informações sobre o Davis® Security Advisor, visite o site da Dynatrace.


Leia também
Cibersegurança: pesquisa traz novos alertas sobre o 5G em 2023

Cibersegurança: pesquisa traz novos alertas sobre o 5G em 2023

Em uma sociedade onde pelo menos 5 milhões de pessoas tiveram suas informações pessoais roubadas e vendidas nos chamados...

Veja 5 benefícios que a microssegmentação pode trazer às organizações

Veja 5 benefícios que a microssegmentação pode trazer às organizações

Novas violações de segurança que comprometem dados confidenciais das organizações surgem com frequência....

Estudo mostra que sites com 'https' não são necessariamente confiáveis

Estudo mostra que sites com 'https' não são necessariamente confiáveis

O https significa Hyper Text Transfer Protocol Secure, que é um protocolo de transferência de hipertexto seguro, em...

As 6 tendências tecnológicas que vão afetar o setor da segurança em 2023

As 6 tendências tecnológicas que vão afetar o setor da segurança em 2023

O fato da tecnologia ter se tornado onipresente na nossa vida pessoal e profissional não é novidade e se deve, em grande parte, aos...

Ver mais

Nenhum comentário no momento

Deixe um comentário