Dynatrace otimiza com priorização de vulnerabilidade baseada em IA

A Dynatrace, que atua em Inteligência de Software, anuncia Davis Security Advisor, um aprimoramento baseado em Inteligência Artificial para o Módulo de Segurança de Aplicações da plataforma Dynatrace. Como diferencial, o mecanismo oferece a capacidade de apresentar, priorizar e detalhar automaticamente as bibliotecas de software e pacotes de código aberto que representam o maior risco para a organização. Isso permite que as equipes de DevSecOps tomem decisões mais assertivas, e em tempo real, para resolver primeiro as vulnerabilidades mais críticas, o que lhes permite reduzir o risco enfrentado por suas empresas, entregando maior confiança e eficiência na gestão de TI e deixando mais tempo para impulsionar a inovação das operações.

De acordo com um relatório da Forrester Research, assinado pela analista principal Sandy Carielli, “as aplicações continuam sendo a principal causa de violações externas e a prevalência de código aberto, APIs e contêineres apenas adiciona complexidade ao trabalho da equipe de segurança”. Isso é reforçado por uma pesquisa recente da Dynatrace, que revelou que 89% dos líderes de segurança da informação afirmam que arquiteturas nativas da Nuvem e ambientes de tempo de execução de contêiner tornaram mais difícil detectar e gerenciar vulnerabilidades nos programas.

O novo Davis Security Advisor aborda esses desafios. Otimizado para ambientes Cloud e alimentado pelo mecanismo de Inteligência Artificial da Dynatrace, o Davis (Davis Security Advisor) monitora automaticamente todas as bibliotecas de software usadas na pré-produção e produção e remove falsos positivos. Além disso, agrega dados de vulnerabilidade em tempo real e prioriza a correção com base em várias dimensões de risco, incluindo número de vulnerabilidades causadas por cada biblioteca de software; gravidade da vulnerabilidade, que se baseia na classificação do sistema de pontuação de vulnerabilidade comum (CVSS) de cada vulnerabilidade e se o código relevante é usado no tempo de execução e contexto de ameaça, que reflete se há uma exploração pública conhecida para cada vulnerabilidade.

Também atua na exposição de ativos, que indica se o código vulnerável está se comunicando com a Internet e no potencial impacto nos negócios, que é determinado pelo fato de os processos que incluem a biblioteca vulnerável estarem conectados a dados confidenciais.

“As arquiteturas nativas para Nuvem alimentam a Transformação Digital, mas as ferramentas tradicionais de segurança de aplicações simplesmente não conseguem acompanhar o ritmo acelerado das mudanças nesses ambientes e falham em trazer informações importantes, como se o código vulnerável é usado em tempo de execução”, diz Steve Tack, Vice-Presidente Sênior de Produto e Gestão na Dynatrace. “Processos manuais e soluções fragmentadas que não agregam dados desses ambientes forçam as equipes a perder tempo perseguindo falsos positivos e deixam as organizações vulneráveis a riscos. Ao detectar automaticamente as vulnerabilidades mais críticas e fornecer detalhes de nível de código e priorização com base no impacto nos negócios, a Dynatrace permite que as equipes de DevSecOps trabalhem de maneira mais inteligente, não mais difícil, pois reduzem a exposição de suas organizações aos riscos”.