Madrid, 16 de diciembre de 2020 – La compañía de inteligencia de software Dynatrace ha decidido entrar en el mercado de seguridad de aplicaciones en la nube añadiendo a su plataforma un nuevo módulo de seguridad de aplicaciones, denominado Dynatrace® Application Security que proporciona capacidades continuas de autoprotección tanto durante su ejecución (Runtime Application Self-Protection –RASP–), como en producción y preproducción y optimizado para las arquitecturas de Kubernetes y los enfoques de DevSecOps.
Según Julien Bourteele, jefe de seguridad de la Información de Stelliant, “la seguridad de las aplicaciones de Dynatrace ofrece una detección completa en tiempo de ejecución lo que nos asegura que no tenemos ningún punto ciego y que no perdemos tiempo persiguiendo falsos positivos. Esto nos ayuda a innovar más rápido y con más confianza”.
Este nuevo módulo hereda la automatización, inteligencia artificial, escalabilidad y robustez de categoría empresarial de la plataforma de Inteligencia de Software Dynatrace® haciéndola extensible al uso novedoso RASP en la nube. La activación del nuevo módulo es muy sencilla, por lo que las empresas que actualmente utilizan la plataforma de Dynatrace pueden aumentar inmediatamente la cobertura de seguridad y la precisión.
Cabe señalar que según prevé IDC, en 2022 el 90% de las nuevas aplicaciones empresariales en todo el mundo se desarrollará en la nube, utilizando metodologías ágiles y arquitecturas basadas en API que aprovechen los microservicios, los contenedores y las funciones sin servidor[1]. A pesar de haber invertido en múltiples herramientas para gestionar las amenazas a la seguridad, las organizaciones siguen teniendo puntos ciegos e incertidumbre sobre las exposiciones y su impacto en las aplicaciones nativas de la nube.. Por ello, cuando se detectan las vulnerabilidades, los enfoques actuales requieren procesos manuales que proporcionan un análisis impreciso de los riesgos y los impactos y obligan a los equipos a perder el tiempo persiguiendo falsos positivos.
Por otra parte, la innovación acelerada y los procesos de DevSecOps han desplazado las pruebas de seguridad hacia la “izquierda”, colocando más responsabilidad en los desarrolladores para asegurar que el código no tenga vulnerabilidades. En consecuencia, con menos tiempo para que los equipos analicen, evalúen y gestionen manualmente los riesgos basándose en resultados de análisis muestreados o programados, las vulnerabilidades más comunes y bien documentadas pueden permanecer sin ser detectadas y abiertas para que puedan ser explotadas por los hackers.
Los entornos dinámicos nativos de la nube han interrumpido la seguridad de las aplicaciones, creando lo que se estima que se convertirá en un mercado de 18.000 millones de dólares con el tiempo. Dynatrace® Application Security está diseñado para esta oportunidad y permite a los equipos de DevSecOps innovar a la velocidad requerida por el negocio mientras que simultáneamente garantizan la seguridad. Al combinar las capacidades automatizadas de RASP con las fortalezas de la plataforma central, Dynatrace Application Security permite a las organizaciones:
- Identificar con precisión las vulnerabilidades en los entornos de producción y preproducción, incluyendo qué impacto tienen y su prioridad desde el punto de vista del negocio, eliminar los falsos positivos con el mapeo de topología en tiempo real que ofrece Smartscape® y las trazas distribuidas con el análisis de nivel de código de PurePath®.
- Obtener una cobertura completa de la vulnerabilidad y no perder nunca un cambio de código o un nuevo despliegue gracias al descubrimiento e instrumentación automáticos y continuos, impulsados por OneAgent®.
- Acelerar drásticamente el análisis de riesgos e impactos, la capacidad para remediar y la colaboración con el soporte de la IA de Davis® para identificar automática y continuamente los cambios, priorizar las alertas y dar respuestas precisas sobre la fuente, la naturaleza y la gravedad de las vulnerabilidades.
- Proporcionar información detallada y de alta calidad sobre las vulnerabilidades, y garantizar el acceso a los conocimientos necesarios para corregir el código potencialmente comprometido a través de la integración incorporada con Snyk Intel.
Según Jürgen Plasser, gerente de seguridad de aplicaciones de Raiffeisen Software GmbH, “con Dynatrace Application Security, nuestros equipos de DevSecOps ya obtienen el 100% de visibilidad durante la producción para defenderse contra las vulnerabilidades en nuestro entorno de Kubernetes. La evaluación de riesgos precisa y en tiempo real de Dynatrace basada en la topología nos permite centrar nuestra energía donde es importante para el negocio, eliminando el tiempo perdido en trabajar con miles de falsos positivos”.
Construido en una plataforma probada, a escala web, el nuevo Módulo de Seguridad de Aplicaciones de Dynatrace® está disponible hoy para los clientes de la plataforma de Dynatrace.
Por su parte, y según Bernd Greifeneder, director de tecnología de Dynatrace, “redefinimos el mercado de la monitorización y gestión del rendimiento, aprovechando el impacto transformador de la nube moderna, y lo estamos haciendo nuevamente en el mercado de seguridad de aplicaciones que estimamos en 18 mil millones de dólares anuales. La seguridad de aplicaciones de Dynatrace –añade Greifeneder–, proporciona a los responsables de seguridad de las organizaciones la confianza de que sus entornos de producción y preproducción están protegidos a través de un análisis continuo y automático del tiempo de ejecución. Además, permite a los equipos de DevSecOps enfocarse en lo que importa, entender las vulnerabilidades en el contexto y resolverlas proactivamente para impulsar ciclos de lanzamiento más rápidos y seguros”.
Disponible hoy, la seguridad de las aplicaciones se une a la monitorización de infraestructura, de aplicaciones y microservicios, de experiencia digital, de análisis de negocios y de automatización de nubes como parte de la Plataforma de Inteligencia de Software de Dynatrace®.
[1] 1 IDC FutureScape: Worldwide Cloud 2020 Predictions, Doc # US44640719, October 2019