La compañía de inteligencia de software
Dynatrace (NYSE: DT) ha anunciado hoy que ha mejorado su Módulo de Seguridad de Aplicaciones
para proporcionar en tiempo real la detección y bloqueo automático de ataques para protección
contra ataques de inyección que aprovechan las vulnerabilidades críticas, tales como Log4Shell.
Esto se basa en las capacidades existentes, que incluyen la detección automática de
vulnerabilidades en tiempo de ejecución en aplicaciones nativas en la nube y cargas de trabajo de
contenedores. Como resultado, las organizaciones pueden proteger sus aplicaciones en tiempo
real y aumentar la automatización de DevSecOps, lo que les permite reforzar la seguridad de sus
servicios digitales y acelerar el rendimiento.
«Es imperativo que protejamos proactivamente todos nuestros sistemas para ayudar a mitigar los
riesgos de seguridad», dijo David Catanoso, Director Interino de Soluciones en la Nube y Borde en
Operaciones de Infraestructura en el Departamento de Asuntos de Veteranos de los Estados
Unidos. «Adoptamos un enfoque de seguridad por capas, de defensa en profundidad, y Dynatrace
es una de las soluciones que utilizamos porque identifica rápidamente las vulnerabilidades de las
aplicaciones supervisadas en todas nuestras nubes. Como ejemplo, con la vulnerabilidad Log4shell,
su plataforma entregó e identificó al instante exactamente dónde estábamos siendo afectados,
priorizó los sistemas y entornos de ejecución que requerían atención inmediata, y nos evitó perder
tiempo en centros de operaciones y perseguir falsos positivos.»
Dynatrace Smartscape® proporciona una topología actualizada de forma continua y automática, y
Davis®, el motor de Inteligencia Artificial de la plataforma Dynatrace®, proporciona visibilidad y
priorización de vulnerabilidades en tiempo real. Esta combinación permite a Dynatrace reforzar la
seguridad de las aplicaciones con:
Identificación precisa y priorización de las vulnerabilidades – Proporcionando a los
equipos una clara comprensión de las vulnerabilidades más importantes que deben
abordar y eliminando el tiempo que dedican a perseguir falsos positivos.
Corrección proactiva de las vulnerabilidades – Se consigue mediante la integración en
cadenas de herramientas DevOps, incluyendo opciones tales como Atlassian, Slack y
ServiceNow.
Detección y bloqueo automático de ataques – Ofrece autoprotección de la aplicación en
tiempo de ejecución para las amenazas clave del Proyecto de Seguridad de Aplicaciones
Web Abiertas (OWASP), incluyendo inyecciones SQL e inyecciones de comandos.
«Las organizaciones están trabajando para mejorar la percepción de seguridad a través de las
pruebas de seguridad de las aplicaciones y los procesos DevSecOps, pero no es suficiente para los
entornos nativos en la nube, altamente dinámicos», dijo Steve Tack, SVP de Gestión de Productos,
Dynatrace. «Para permitir a nuestros clientes ser proactivos, innovadores y sentirse protegidos,
estamos entusiasmados de añadir la capacidad de bloquear automáticamente los ataques en
tiempo real a nuestros puntos fuertes existentes – identificando y priorizando las vulnerabilidades.
Con la inteligencia y la automatización de Dynatrace, las organizaciones pueden reducir el riesgo
en todo el ciclo de vida de desarrollo del software, acelerar el rendimiento y asegurar las cargas de
trabajo y aplicaciones modernas en la nube.»
Estas mejoras en el Módulo de Seguridad de Aplicaciones de Dynatrace® estarán disponibles de
forma general en 120 días. Por favor lea el blog de Dynatrace para aprender más sobre estas
mejoras en el módulo de seguridad de aplicaciones de Dynatrace – Dynatrace® Application
Security Module.