La compañía de inteligencia de software Dynatrace anuncia mejoras en su nuevo módulo de seguridad de aplicaciones que lanzó al mercado el pasado mes de diciembre. Concretamente, la compañía ha ampliado la evaluación de riesgos impulsada por IA de Dynatrace para aplicaciones que se ejecutan en Node.js, entorno de ejecución que sustenta las aplicaciones nativas de la nube de muchas marcas.
Además, Dynatrace ha ampliado la detección automática de vulnerabilidades de software en entornos de Kubernetes, desde las cargas de trabajo hasta la propia plataforma, y vincula las vulnerabilidades descubiertas por Dynatrace con contenedores individuales para agilizar la evaluación e incrementar la velocidad de resolución.
Según Jay Lyman, analista sénior de 451 Research, perteneciente a S&P Global Market Intelligence, “como ya hicimos público en nuestra encuesta Voice of the Enterprise: DevOps, Workloads and Key Projects 2020, el 46% de los participantes señala que en sus organizaciones los principals desafíos son la seguridad y la observancia en el uso de software nativo de la nube como contenedores, Kubernetes y serverless”. El aumento de vulnerabilidades detectadas en arquitecturas nativas de la nube proporciona a los equipos DevSecOps información más precisa y en tiempo real sobre el origen, la naturaleza y la gravedad de las debilidades del software, tanto en sus aplicaciones de producción como de preproducción. Esto les permite tomar decisiones en tiempo real con más información, mitigar los riesgos con mayor velocidad y eficiencia y acelerar la transformación digital con mayor confianza.
A medida que las empresas migran a arquitecturas dinámicas nativas de la nube para acelerar su transformación digital, su exposición a la seguridad y la sobrecarga de mitigar los riesgos se están convirtiendo en una preocupación más frecuente. Para hacer frente a este desafío, el módulo de seguridad de aplicaciones Dynatrace proporciona capacidades de autoprotección continua y en tiempo real de aplicaciones (continuous runtime application self-protection, –RASP–, por sus siglas en inglés) para aplicaciones nativas de la nube en producción y preproducción.
Para Steve Tack, vicepresidente de gestión de productos de Dynatrace señala, “los procesos modernos de DevSecOps y las arquitecturas nativas de la nube en constante cambio han dejado obsoletos los enfoques tradicionales de la seguridad de las aplicaciones y ponen más responsabilidad en los desarrolladores. Con nuestro lanzamiento de diciembre pasado –agrega Tack–, ampliamos la automatización y la inteligencia de nuestra plataforma a la seguridad de las aplicaciones en la nube. Estamos permitiendo que los equipos de DevOps continúen innovando a un ritmo rápido, al tiempo que damos a los equipos de seguridad la confianza de que las nuevas aplicaciones, servicios e innovaciones nativas de la nube están libres de vulnerabilidades. Al ampliar la cobertura a la plataforma Kubernetes y a Node.js, –añade Tack–, proporcionamos detección inteligente de vulnerabilidades a un conjunto más amplio de entornos de nube modernos”.
Estas actualizaciones estarán disponibles en los próximos 90 días. Para obtener información adicional, visite el blog de Dynatrace.
