Com IA, Dynatrace aprimora segurança contra vulnerabilidade

A Dynatrace, que atua em Inteligência de Software, anuncia Davis Security Advisor, um aprimoramento baseado em Inteligência Artificial para o Módulo de Segurança de Aplicações da plataforma Dynatrace. Como diferencial, o mecanismo oferece a capacidade de apresentar, priorizar e detalhar automaticamente as bibliotecas de software e pacotes de código aberto que representam o maior risco para a organização. Isso permite que as equipes de DevSecOps tomem decisões mais assertivas, e em tempo real, para resolver primeiro as vulnerabilidades mais críticas, o que lhes permite reduzir o risco enfrentado por suas empresas, entregando maior confiança e eficiência na gestão de TI e deixando mais tempo para impulsionar a inovação das operações.

De acordo com um relatório da Forrester Research, assinado pela analista principal Sandy Carielli, “as aplicações continuam sendo a principal causa de violações externas e a prevalência de código aberto, APIs e contêineres apenas adiciona complexidade ao trabalho da equipe de segurança”. Isso é reforçado por uma pesquisa recente da Dynatrace, que revelou que 89% dos líderes de segurança da informação afirmam que arquiteturas nativas da Nuvem e ambientes de tempo de execução de contêiner tornaram mais difícil detectar e gerenciar vulnerabilidades nos programas.

O novo Davis Security Advisor aborda esses desafios. Otimizado para ambientes Cloud e alimentado pelo mecanismo de Inteligência Artificial da Dynatrace, o Davis (Davis Security Advisor) monitora automaticamente todas as bibliotecas de software usadas na pré-produção e produção e remove falsos positivos. Além disso, agrega dados de vulnerabilidade em tempo real e prioriza a correção com base em várias dimensões de risco, incluindo número de vulnerabilidades causadas por cada biblioteca de software, gravidade da vulnerabilidade, que se baseia na classificação do sistema de pontuação de vulnerabilidade comum (CVSS) de cada vulnerabilidade e se o código relevante é usado no tempo de execução e contexto de ameaça, que reflete se há uma exploração pública conhecida para cada vulnerabilidade.

Também analisa exposição de ativos, que indica se o código vulnerável está se comunicando com a Internet e o potencial impacto nos negócios, que é determinado pelo fato de os processos que incluem a biblioteca vulnerável estarem conectados a dados confidenciais.

“As arquiteturas nativas para Nuvem alimentam a Transformação Digital, mas as ferramentas tradicionais de segurança de aplicações simplesmente não conseguem acompanhar o ritmo acelerado das mudanças nesses ambientes e falham em trazer informações importantes, como se o código vulnerável é usado em tempo de execução”, diz Steve Tack, Vice-Presidente Sênior de Produto e Gestão na Dynatrace. “Processos manuais e soluções fragmentadas que não agregam dados desses ambientes forçam as equipes a perder tempo perseguindo falsos positivos e deixam as organizações vulneráveis ​​a riscos. Ao detectar automaticamente as vulnerabilidades mais críticas e fornecer detalhes de nível de código e priorização com base no impacto nos negócios, a Dynatrace permite que as equipes de DevSecOps trabalhem de maneira mais inteligente, não mais difícil, pois reduzem a exposição de suas organizações aos riscos”.

A Dynatrace fornece inteligência de software para simplificar a complexidade da Nuvem e acelerar a transformação digital. Com Observability avançada, Inteligência Artificial (IA) e automação completa, nossa plataforma all-in-one traz respostas, não apenas dados, sobre a performance das aplicações, a infraestrutura subjacente e a experiência de todos os usuários.