Intelligent CIO LATAM Issue 16 - Page 42

DESTACADO : SEGURIDAD EN LA NUBE
vulnerabilidad escape a nuestro ciclo de vida seguro de DevOps .
“ Además , nos ayuda a comprender instantáneamente el riesgo y el impacto potencial de las vulnerabilidades de día cero , como Log4Shell , y prioriza automáticamente los pasos necesarios para resolverlas . Esto evita que nuestros equipos desperdicien semanas clasificando alertas y les permite resolver nuevas vulnerabilidades en solo días o menos , para que puedan concentrarse en innovar ”.

EL NÚMERO DE PUNTOS DE ENTRADA QUE UTILIZAN LOS ATACANTES PARA APUNTAR A LAS APLICACIONES SIGUE AUMENTANDO . LAS VULNERABILIDADES PUEDEN INFILTRARSE EN LAS APLICACIONES DESDE CUALQUIER PARTE DE LA CADENA DE SUMINISTRO DE SOFTWARE .

Los tiempos de ejecución de lenguajes son una capa fundamental de la pila de aplicaciones , ya que garantizan que las aplicaciones estén disponibles y se ejecuten correctamente en cualquier plataforma sin tener que volver a escribirlas o compilarlas .
“ Los enfoques tradicionales no pueden revelar con precisión las vulnerabilidades en el tiempo de ejecución ni analizar su posible explotabilidad e impacto . Dynatrace es la única solución que proporciona análisis de vulnerabilidades en tiempo de ejecución en toda la pila de aplicaciones y priorización asistida por IA para las tecnologías de aplicaciones nativas de la nube más populares , que ahora incluye Golang .
“ Con estas capacidades , los equipos de DevSecOps pueden concentrarse en remediar las vulnerabilidades más impactantes . Esto les ayuda a innovar más rápido , con la confianza de que todas las capas de sus aplicaciones están libres de vulnerabilidades ”.
La falta de un análisis holístico de la vulnerabilidad crea un riesgo
Cada capa de una pila de aplicaciones contribuye a la postura de seguridad de una aplicación y puede contener vulnerabilidades . La cantidad de puntos de entrada a través de los cuales los atacantes pueden infiltrarse en el entorno de su empresa está en constante expansión .
Los equipos de SecOps se enfrentan a amenazas cada vez más complejas y tormentas de alerta . Y aunque los enfoques efectivos de DevSecOps requieren colaboración y automatización , los equipos aún suelen trabajar solos en silos .
Esto se debe a que muchas organizaciones carecen de una visión y un análisis holísticos en todas las capas de su ecosistema de aplicaciones para minimizar la superficie de ataque y proteger los eslabones más débiles . Los equipos de DevOps , los SRE ( ingenieros de confiabilidad del sitio ), los equipos de plataforma y los equipos de SecOps no siempre trabajan desde una fuente común de información :
Al ampliar su Módulo de seguridad de aplicaciones para admitir tiempos de ejecución en los lenguajes de programación más ampliamente adoptados , Dynatrace ofrece uno de los análisis de vulnerabilidad de aplicaciones más completos de la industria , que abarca todos los puntos de entrada potenciales en entornos de preproducción y producción .
Steve Tack , vicepresidente sénior de gestión de productos de Dynatrace , dijo : “ El número de puntos de entrada que utilizan los atacantes para apuntar a las aplicaciones sigue aumentando . Las vulnerabilidades pueden infiltrarse en las aplicaciones desde cualquier parte de la cadena de suministro de software , incluidos los componentes de código abierto o de terceros y los tiempos de ejecución de las aplicaciones ”.
• Las herramientas SAST ( pruebas de seguridad de aplicaciones estáticas ) proporcionan un código de escaneo en busca de vulnerabilidades .
• Los escáneres de vulnerabilidades detectan vulnerabilidades , por ejemplo , en tiempos de ejecución de lenguajes .
Este enfoque aislado hace que la evaluación de riesgos holística sea imposible y puede conducir a una priorización de problemas ineficaz y puntos ciegos .
Análisis de vulnerabilidad de tiempo de ejecución de pila completa
Con nuevas mejoras , Dynatrace Application Security ahora proporciona análisis de vulnerabilidades en
42 INTELLIGENTCIO LATAM www . intelligentcio . com / latam-es