Madrid, 13 de octubre de 2022 – La empresa de inteligencia de software Dynatrace (NYSE: DT) ha hecho público que la empresa líder en tecnología financiera, Soldo, está utilizando Dynatrace® Application Security para garantizar la seguridad en sus entornos de desarrollo y producción. Soldo ofrece a las organizaciones una forma sencilla y automatizada de delegar, controlar y realizar un seguimiento de los gastos de sus empleados y departamentos y ayuda a los equipos financieros a gestionar los presupuestos aportando visibilidad en tiempo real de los gastos de toda la empresa. Su plataforma se basa en un Stack de tecnología nativa de la nube, que se ejecuta en AWS y aprovecha una arquitectura basada en Kubernetes. Soldo también usa código abierto y se suma a las prácticas de desarrollo seguras y con tecnología Agile para impulsar la innovación continua y alinearse con las estrictas regulaciones de la industria de servicios financieros.
Dada la velocidad a la que cambia su entorno de nube dinámico y la prevalencia del código fuente abierto en sus aplicaciones, Soldo necesitaba reducir el riesgo de que las vulnerabilidades se escaparan a producción. Antes, lograr esto era un desafío, ya que las pruebas se limitaban a entornos de preproducción. Cada vez que los equipos de Soldo descubrían nuevas vulnerabilidades de día cero, como Log4Shell, era necesario clasificarlas manualmente durante la producción. Gracias al análisis y protección automática de vulnerabilidades en tiempo de ejecución de la plataforma Dynatrace®, los equipos de Soldo pueden identificar y priorizar las debilidades de manera continua y automática durante todo el ciclo de vida de desarrollo de software, incluso en el tiempo de ejecución, para conseguir interacciones digitales más seguras.
Según Luca Domenella, jefe de Operaciones en la Nube y DevOps en Soldo, “el sentido de nuestra empresa es ayudar a los dueños de negocios a enfocarse en hacer crecer su organización sin perder tiempo administrando los gastos”, –y añade– “Esto requiere que nos ganemos la confianza de nuestros clientes de que podemos ofrecer el más alto nivel de protección para la gran cantidad de datos confidenciales que nos confían. Dynatrace nos brinda un nivel de control absoluto sobre la seguridad de nuestro software, mediante la monitorización continua de cualquier vulnerabilidad en nuestros entornos de producción. Eso significa que sabemos instantáneamente cómo afecta cada nueva vulnerabilidad a nuestros servicios digitales, por lo que podemos responder rápidamente para mantener seguros los datos de nuestros clientes”.
Soldo utilizaba la plataforma Dynatrace para optimizar el rendimiento de sus servicios digitales y ofrecer experiencias de usuario eficaces. Después de evaluar múltiples soluciones de seguridad en el proceso de ejecución, comprobó que ampliar el uso de Dynatrace mediante la activación de su módulo de seguridad de aplicaciones era la mejor opción para sus necesidades, gracias a la eficiencia de su enfoque de plataforma unificada. Ahora, Dynatrace proporciona a Soldo una visión en tiempo real y priorizada automáticamente de todas las aplicaciones y datos potencialmente afectados en su ecosistema de nube. Esto permite a los equipos ver fácilmente dónde están las vulnerabilidades y priorizar su reparación. Davis, el motor de inteligencia artificial en el núcleo de la plataforma Dynatrace, inicia flujos de trabajo de corrección automáticamente, lo que permite a los equipos de Soldo reducir el tiempo que lleva identificar nuevas vulnerabilidades de día cero de días a minutos, dejando más tiempo para la innovación.
Para Domenella, “Las respuestas precisas que obtenemos de Dynatrace son incalculables y evitan que nuestros equipos desperdicien incontables horas buscando alertas de seguridad para comprender nuestro riesgo” –y continúa– “Por ejemplo, cuando surgió Log4Shell el año pasado, Dynatrace nos mostró instantáneamente dónde y cómo la vulnerabilidad afectó a nuestra plataforma. Esos conocimientos permitieron a nuestros equipos remediar la vulnerabilidad en solo unos minutos en lugar de los días o semanas que habríamos necesitado. En última instancia, Dynatrace garantiza que nada escape a nuestro ciclo de vida de DevSecOps, por lo que podemos centrarnos en el trabajo estratégico en lugar de encontrar, clasificar y remediar las vulnerabilidades”.
Visite nuestra página Historias de clientes para obtener más detalles sobre cómo Soldo usa Dynatrace para habilitar su ciclo de vida DevSecOps de última generación.