Intelligent CIO LATAM Issue 16 - Page 42

DESTAQUE : SEGURANÇA NA NUVEM
clientes ”, comenta Luca Domenella , chefe de Operações em Nuvem e DevOps na Soldo . aplicações ”, diz Steve Tack , vice-presidente sênior de Gerenciamento de Produtos da Dynatrace .
“ O Dynatrace Application Security ajuda a tornar isso possível , fornecendo visibilidade e análises abrangentes em todas as camadas do nosso complexo ecossistema de aplicações , garantindo que nenhuma vulnerabilidade escape do ciclo de DevOps . Além disso , esse recurso nos ajuda a entender instantaneamente o risco e o impacto das vulnerabilidades , como o Log4Shell , e prioriza automaticamente as etapas necessárias para resolvê-las . Isso evita que nossas equipes percam semanas avaliando alertas e permite que eles resolvam novos problemas rapidamente , mantendo o foco na inovação ”.

O NÚMERO DE PONTOS DE ENTRADA QUE OS INVASORES USAM PARA DIRECIONAR AS APLICAÇÕES CONTINUA A SE EXPANDIR . VULNERABILIDADES PODEM SE INFILTRAR EM QUALQUER PARTE DA CADEIA DE FORNECIMENTO DE SOFTWARE .

Os tempos de execução de linguagem são uma camada crítica da pilha de aplicações moderna , pois garantem que os recursos de software estejam disponíveis e bem executados em qualquer plataforma , sem precisar ser reescrito ou recompilado . Ao estender seu módulo de segurança de aplicações para suportar tempos de execução nas linguagens de programação mais amplamente adotadas , a Dynatrace oferece a análise de vulnerabilidade mais abrangente do setor , incluindo todos os possíveis pontos de entrada em ambientes de pré-produção e produção .
“ O número de pontos de entrada que os invasores usam para direcionar as aplicações continua a se expandir . Vulnerabilidades podem se infiltrar em qualquer parte da cadeia de fornecimento de software , incluindo componentes open-source ou de terceiros e até mesmo em nível de execução dessas
“ As abordagens tradicionais não podem revelar com precisão as vulnerabilidades em tempo de execução e nem analisar suas possíveis formas de exploração e impacto . A Dynatrace é a única solução que fornece análises em tempo de execução e com priorização assistida por Inteligência Artificial para as tecnologias de Nuvem mais populares , agora incluindo Golang ”.
“ Com esses recursos , as equipes de DevSecOps podem se concentrar em corrigir as vulnerabilidades mais impactantes . Isso ajuda a inovar rapidamente , com a confiança de que todas as camadas de suas aplicações estão livres de ameaças ”, completa .
A falta de análise de vulnerabilidade holística cria riscos
Cada camada de uma pilha de aplicativos contribui para a postura de segurança de um aplicativo e pode conter vulnerabilidades . O número de pontos de entrada pelos quais os invasores podem se infiltrar no ambiente da sua empresa está sempre em expansão .
As equipes de SecOps estão enfrentando ameaças cada vez mais complexas e tempestades de alertas . E embora as abordagens eficazes de DevSecOps exijam colaboração e automação , as equipes ainda trabalham sozinhas em silos .
Isso ocorre porque muitas organizações carecem de uma visão e análise holísticas em todas as camadas de seu ecossistema de aplicativos para minimizar a superfície de ataque e proteger os links mais fracos . Equipes de DevOps , SREs ( engenheiros de confiabilidade do site ), equipes de plataforma e equipes de SecOps nem sempre trabalham com uma fonte comum de verdade :
• As ferramentas SAST ( teste de segurança de aplicativo estático ) fornecem código de varredura para vulnerabilidades .
• Os scanners de vulnerabilidade detectam vulnerabilidades , por exemplo , em tempos de execução de linguagem .
Essa abordagem em silos impossibilita a avaliação holística de riscos e pode levar à priorização ineficaz de problemas e pontos cegos .
Análise de vulnerabilidade de tempo de execução de pilha completa
Com novos aprimoramentos , o Dynatrace Application Security agora fornece Análise de vulnerabilidade em
42 INTELLIGENTCIO AMÉRICA LATINA www . intelligentcio . com / latam-pt