Madrid, 10 de febrero de 2021 – La compañía de inteligencia de software  Dynatrace  (NYSE: DT) ha anunciado hoy mejoras en su nuevo módulo de seguridad de aplicaciones que lanzó al mercado el pasado mes de diciembre. Concretamente, la compañía ha ampliado de la evaluación de riesgos impulsada por IA de Dynatrace para aplicaciones que se ejecutan en Node.js, entorno de ejecución que sustenta las aplicaciones nativas de la nube de muchas marcas líderes mundiales.  

Además, Dynatrace también ha ampliado la detección automática de vulnerabilidades de software en entornos de Kubernetes, desde las cargas de trabajo hasta la propia plataforma, y vincula las vulnerabilidades descubiertas por Dynatrace® con contenedores individuales para agilizar la evaluación e incrementar la velocidad de resolución.  

Según Jay Lyman, analista sénior de 451 Research, perteneciente a S&P Global Market Intelligence, “como ya hicimos público en nuestra encuesta Voice of the Enterprise: DevOps, Workloads and Key Projects 2020, el 46% de los participantes en ella señala que en sus organizaciones las preocupaciones de seguridad y cumplimiento son los principales desafíos en el uso de software nativo de la nube como contenedores, Kubernetes y serverless”. El aumento de vulnerabilidades detectadas en arquitecturas nativas de la nube proporciona a los equipos DevSecOps información más precisa y en tiempo real sobre el origen, la naturaleza y la gravedad de las debilidades del software, tanto en sus aplicaciones de producción como de preproducción. Esto les permite tomar decisiones en tiempo real con más información, mitigar los riesgos con mayor velocidad y eficiencia y acelerar la transformación digital con mayor confianza. 

Según Mark Kaplan, director senior de TI de BARBRI: “La capacidad de Dynatrace para evaluar con precisión el riesgo de todas las vulnerabilidades de tiempo de ejecución en nuestras aplicaciones nativas de la nube y en tiempo real, es revolucionario para nosotros. Dynatrace –añade Kaplan–, elimina los falsos positivos, identificando sólo las verdaderas vulnerabilidades y en ese caso nos dice qué es, y muestra exactamente dónde está en el código, reduciendo drásticamente el tiempo de corrección. Esta automatización e inteligencia proporciona a nuestros desarrolladores tiempo para la innovación. A diferencia de nuestras soluciones anteriores –añade Kaplan–, que producían informes de forma periódica, con grandes brechas entre los escaneos, Dynatrace nos informa de las vulnerabilidades en el instante en que aparecen, lo que me da más confianza en que nuestras aplicaciones están seguras”. 

A medida que las empresas migran a arquitecturas dinámicas nativas de la nube para acelerar su transformación digital, su exposición a la seguridad y la sobrecarga de mitigar los riesgos se están convirtiendo en una preocupación más frecuente. Para hacer frente a este desafío, el módulo de seguridad de aplicaciones Dynatrace® proporciona capacidades de autoprotección continua y en tiempo real de aplicaciones (continuous runtime application self-protection, RASP) para aplicaciones nativas de la nube en producción y preproducción. 

Según Steve Tack, vicepresidente de gestión de productos de Dynatrace, “los procesos modernos de DevSecOps y las arquitecturas nativas de la nube en constante cambio han dejado obsoletos los enfoques tradicionales de la seguridad de las aplicaciones y ponen más responsabilidad en los desarrolladores. Con nuestro lanzamiento de diciembre pasado –agrega Tack–, ampliamos la automatización y la inteligencia de nuestra plataforma a la seguridad de las aplicaciones en la nube. Estamos permitiendo que los equipos de DevOps continúen innovando a un ritmo rápido, al tiempo que damos a los equipos de seguridad la confianza de que las nuevas aplicaciones, servicios e innovaciones nativas de la nube están libres de vulnerabilidades. Al ampliar la cobertura a la plataforma Kubernetes y a Node.js, –añade Tack–, proporcionamos detección inteligente de vulnerabilidades a un conjunto más amplio de entornos de nube modernos”. 

Estas actualizaciones estarán disponibles en los próximos 90 días. Para obtener información adicional, visite el blog de Dynatrace.