Dynatrace añade un módulo de seguridad de las aplicaciones a su plataforma

  • Seguridad

ciberseguridad 5

Dynatrace entra en el mercado de seguridad de aplicaciones al sumar a su plataforma un módulo que ofrece capacidades de autoprotección en todas fases de desarrollo de las aplicaciones, y mientras se están ejecutando. De fácil activación para sus clientes, está optimizado para las arquitecturas de Kubernetes y los enfoques de DevSecOps.

Recomendados: 

Monitorizando la experiencia de usuario en soluciones SaaS y serverless con Dynatrace Webinar

Dynatrace, de DevOps a NoOps Webinar

La firma de análisis IDC calcula que, en 2022 el 90% de las nuevas aplicaciones empresariales en todo el mundo se desarrollará en la nube, utilizando metodologías ágiles y arquitecturas basadas en API que aprovechen los microservicios, los contenedores y las funciones sin servidor, y su seguridad moverá un mercado que Dynatrace estima en 18.000 millones de dólares a medio plazo.   

La compañía se posiciona en este segmento de mercado añadiendo a su plataforma de inteligencia de software el módulo Application Security, desarrollado para proporcionar autoprotección a las aplicaciones durante su ejecución pero también en las etapas de preproducción  y producción. Según explica en un comunicado, está optimizado para las arquitecturas de Kubernetes y los enfoques de DevSecOps y sus clientes lo podrán activar con sencillez.

El nuevo módulo ha sido diseñado para permitir a los equipos de DevSecOps innovar a la velocidad requerida por el negocio mientras que simultáneamente garantizan la seguridad, sin perder el tiempo en falsos positivos y procesos manuales. De acuerdo con la empresa, al combinar las capacidades automatizadas de autoprotección de las aplicaciones durante su ejecución (RASP, en sus siglas  inglesas) con las fortalezas de la plataforma central, facilita la identificación precisa de las vulnerabilidades en los entornos de producción y preproducción, valorar su impacto y la prioridad desde el punto de vista del negocio, así como eliminar los falsos positivos con el mapeo de topología en tiempo real y las trazas distribuidas con el análisis de nivel de código. 

Igualmente, permite obtener una cobertura completa de la vulnerabilidad y no perder nunca un cambio de código o un nuevo despliegue mediante el descubrimiento e instrumentación automáticos y continuos, y acelera el análisis de riesgos e impactos. Por otra parte, con el motor de inteligencia artificial Davis, identifica automática y continuamente los cambios, prioriza las alertas y da respuestas precisas sobre la fuente, la naturaleza y la gravedad de las vulnerabilidades. Además, proporciona información detallada y de alta calidad sobre vulnerabilidades y garantiza el acceso a los conocimientos necesarios para corregir el código potencialmente comprometido a través de la integración con la base de datos de vulnerabilidades Snyk Intel.