Dynatrace aprimora segurança de aplicações com priorização de vulnerabilidade baseada em Inteligência Artificial

Logo da empresa Dynatrace
Imagem:

Dynatrace anuncia seu novo Davis® Security Advisor, um aprimoramento baseado em Inteligência Artificial para o Módulo de Segurança de Aplicações da plataforma Dynatrace®. Como diferencial, o mecanismo oferece a capacidade de apresentar, priorizar e detalhar automaticamente as bibliotecas de software e pacotes de código aberto que representam o maior risco para a organização. Isso permite que as equipes de DevSecOps tomem decisões mais assertivas, e em tempo real, para resolver primeiro as vulnerabilidades mais críticas, o que lhes permite reduzir o risco enfrentado por suas empresas, entregando maior confiança e eficiência na gestão de TI e deixando mais tempo para impulsionar a inovação das operações.

De acordo com um relatório da Forrester Research, assinado pela analista principal Sandy Carielli, “as aplicações continuam sendo a principal causa de violações externas e a prevalência de código aberto, APIs e contêineres apenas adiciona complexidade ao trabalho da equipe de segurança”. Isso é reforçado por uma pesquisa recente da Dynatrace, que revelou que 89% dos líderes de segurança da informação afirmam que arquiteturas nativas da Nuvem e ambientes de tempo de execução de contêiner tornaram mais difícil detectar e gerenciar vulnerabilidades nos programas.

O novo Davis Security Advisor aborda esses desafios. Otimizado para ambientes Cloud e alimentado pelo mecanismo de Inteligência Artificial da Dynatrace, o Davis® (Davis Security Advisor) monitora automaticamente todas as bibliotecas de software usadas na pré-produção e produção e remove falsos positivos. Além disso, agrega dados de vulnerabilidade em tempo real e prioriza a correção com base em várias dimensões de risco, incluindo:

– Número de vulnerabilidades causadas por cada biblioteca de software.

– Gravidade da vulnerabilidade, que se baseia na classificação do sistema de pontuação de vulnerabilidade comum (CVSS) de cada vulnerabilidade e se o código relevante é usado no tempo de execução.

– Contexto de ameaça, que reflete se há uma exploração pública conhecida para cada vulnerabilidade.

– Exposição de ativos, que indica se o código vulnerável está se comunicando com a Internet.

– Potencial impacto nos negócios, que é determinado pelo fato de os processos que incluem a biblioteca vulnerável estarem conectados a dados confidenciais.

“As arquiteturas nativas para Nuvem alimentam a transformação digital, mas as ferramentas tradicionais de segurança de aplicações simplesmente não conseguem acompanhar o ritmo acelerado das mudanças nesses ambientes e falham em trazer informações importantes, como se o código vulnerável é usado em tempo de execução”, diz Steve Tack, Vice-Presidente Sênior de Produto e Gestão na Dynatrace. “Processos manuais e soluções fragmentadas que não agregam dados desses ambientes forçam as equipes a perder tempo perseguindo falsos positivos e deixam as organizações vulneráveis ??a riscos. Ao detectar automaticamente as vulnerabilidades mais críticas e fornecer detalhes de nível de código e priorização com base no impacto nos negócios, a Dynatrace permite que as equipes de DevSecOps trabalhem de maneira mais inteligente, não mais difícil, pois reduzem a exposição de suas organizações aos riscos”.

Para obter mais informações sobre o Davis® Security Advisor, visite o site da Dynatrace.


Leia também
Software detecta apps vulneráveis e aumenta a proteção de usuários no Windows
Software detecta apps vulneráveis e aumenta a proteção de usuários no Windows

NordVPN implementa a funcionalidade “Proteção contra Ameaças”, que busca por apps com potenciais riscos e faz alerta para correção de […]

Segurança com custo acessível para PME
Segurança com custo acessível para PME

As micro e pequenas empresas impulsionam a economia do Brasil, apenas no primeiro semestre de 2023, tivemos a criação de […]

Cibersegurança: é importante ter consciência do perigo e investir em proteção
Cibersegurança: é importante ter consciência do perigo e investir em proteção

Vivemos atualmente um grande dilema. Por um lado, há uma grande demanda por serviços de computação de alto desempenho, que […]

Segurança nas compras de última hora: Proteja seus dados e evite cair nas armadilhas online
Segurança nas compras de última hora: Proteja seus dados e evite cair nas armadilhas online

80% das violações de segurança estão em sistemas e plataformas na nuvem, aponta Palo Alto Networks. Compras online são um […]

Empresas que adotam práticas de DevSecOps ganham agilidade, segurança e crescimento de receita de quatro a cinco vezes
Empresas que adotam práticas de DevSecOps ganham agilidade, segurança e crescimento de receita de quatro a cinco vezes

Segundo estudo recente da Gartner, os gastos globais com segurança cibernética e gerenciamento de riscos devem atingir US$215 bilhões em […]