A nova análise de vulnerabilidade posiciona a Dynatrace como uma solução que fornece visibilidade e análise em tempo real em toda a pilha de aplicativos
A Dynatrace, líder em Inteligência de Software, anuncia a ampliação do seu módulo de segurança de aplicações com novos recursos para detectar e proteger ambientes digitais, incluindo Java Virtual Machine (JVM), Node.js e .NET CLR, contra vulnerabilidades em tempo de execução. Além disso, a Dynatrace ampliou seu suporte para aplicações executadas em Go, uma das linguagens de programação de mais rápido crescimento, com um aumento de 23% na adoção no ano passado.
Com esses aprimoramentos, a plataforma Dynatrace se torna a única solução que fornece visibilidade em tempo real e análise de vulnerabilidades em toda a pilha de aplicações, que inclui código personalizado, bibliotecas open-source e de terceiros, além de ambientes de execução e orquestradores de contêineres em nível de execução. A Dynatrace não apenas identifica vulnerabilidades em cada uma dessas camadas automaticamente, mas também as analisa para fornecer respostas acionáveis e precisas prontas para uso. Isso permite que as equipes de desenvolvimento e segurança avaliem melhor os riscos, priorizem e corrijam ameaças com mais eficiência e inovem mais rapidamente e com maior segurança.
“Temos um enorme orgulho de ser uma empresa nativa da Nuvem, que aproveita práticas de entrega ágeis, as tecnologias mais recentes e tem um ciclo de desenvolvimento de software seguro e de última geração para trazer inovação contínua aos nossos clientes”, comenta Luca Domenella, chefe de Operações em Nuvem e DevOps na Soldo.
“O Dynatrace Application Security ajuda a tornar isso possível, fornecendo visibilidade e análises abrangentes em todas as camadas do nosso complexo ecossistema de aplicações, garantindo que nenhuma vulnerabilidade escape do ciclo de DevOps. Além disso, esse recurso nos ajuda a entender instantaneamente o risco e o impacto das vulnerabilidades, como o Log4Shell, e prioriza automaticamente as etapas necessárias para resolvê-las. Isso evita que nossas equipes percam semanas avaliando alertas e permite que eles resolvam novos problemas rapidamente, mantendo o foco na inovação”.
Os tempos de execução de linguagem são uma camada crítica da pilha de aplicações moderna, pois garantem que os recursos de software estejam disponíveis e bem executados em qualquer plataforma, sem precisar ser reescrito ou recompilado. Ao estender seu módulo de segurança de aplicações para suportar tempos de execução nas linguagens de programação mais amplamente adotadas, a Dynatrace oferece a análise de vulnerabilidade mais abrangente do setor, incluindo todos os possíveis pontos de entrada em ambientes de pré-produção e produção.
“O número de pontos de entrada que os invasores usam para direcionar as aplicações continua a se expandir. Vulnerabilidades podem se infiltrar em qualquer parte da cadeia de fornecimento de software, incluindo componentes open-source ou de terceiros e até mesmo em nível de execução dessas aplicações”, diz Steve Tack, vice-presidente sênior de Gerenciamento de Produtos da Dynatrace.
“As abordagens tradicionais não podem revelar com precisão as vulnerabilidades em tempo de execução e nem analisar suas possíveis formas de exploração e impacto. A Dynatrace é a única solução que fornece análises em tempo de execução e com priorização assistida por Inteligência Artificial para as tecnologias de Nuvem mais populares, agora incluindo Golang”.
“Com esses recursos, as equipes de DevSecOps podem se concentrar em corrigir as vulnerabilidades mais impactantes. Isso ajuda a inovar rapidamente, com a confiança de que todas as camadas de suas aplicações estão livres de ameaças”, completa.
A falta de análise de vulnerabilidade holística cria riscos
Cada camada de uma pilha de aplicativos contribui para a postura de segurança de um aplicativo e pode conter vulnerabilidades. O número de pontos de entrada pelos quais os invasores podem se infiltrar no ambiente da sua empresa está sempre em expansão.
As equipes de SecOps estão enfrentando ameaças cada vez mais complexas e tempestades de alertas. E embora as abordagens eficazes de DevSecOps exijam colaboração e automação, as equipes ainda trabalham sozinhas em silos.
Isso ocorre porque muitas organizações carecem de uma visão e análise holísticas em todas as camadas de seu ecossistema de aplicativos para minimizar a superfície de ataque e proteger os links mais fracos. Equipes de DevOps, SREs (engenheiros de confiabilidade do site), equipes de plataforma e equipes de SecOps nem sempre trabalham com uma fonte comum de verdade:
- As ferramentas SAST (teste de segurança de aplicativo estático) fornecem código de varredura para vulnerabilidades.
- Os scanners de vulnerabilidade detectam vulnerabilidades, por exemplo, em tempos de execução de linguagem.
Essa abordagem em silos impossibilita a avaliação holística de riscos e pode levar à priorização ineficaz de problemas e pontos cegos.
Análise de vulnerabilidade de tempo de execução de pilha completa
Com novos aprimoramentos, o Dynatrace Application Security agora fornece Análise de vulnerabilidade em tempo de execução em toda a pilha de aplicativos em ambientes nativos da nuvem. Exclusivamente, o Dynatrace não apenas identifica vulnerabilidades em todas as camadas, mas também as analisa automaticamente. Isso fornece insights acionáveis e prontos para uso às equipes de CISOs e SecOps que podem ser usados para avaliar riscos, priorizar e remediar ameaças de forma colaborativa com outras equipes.
Dynatrace adiciona análise de vulnerabilidade com inteligência artificial para Go
A Dynatrace estende sua análise de vulnerabilidade de tempo de execução para Go em cima de Java, .NET, Node.js e PHP. Go é uma das principais tecnologias que impulsionam os aplicativos nativos da nuvem e sua adoção está aumentando rapidamente. Até o Kubernetes e seus serviços principais – um fator-chave na transformação da nuvem moderna – são escritos em Go.
A análise de vulnerabilidade em tempo de execução é fornecida em todo o ciclo de vida de desenvolvimento de software, desde a pré-produção até a produção para cada ambiente operacional, incluindo multinuvens dinâmicas e clusters Kubernetes. O mecanismo Dynatrace Davis AI agrega dados de vulnerabilidade em tempo real e recomenda ações para melhorar a segurança de seus aplicativos Go.
Análise automática de vulnerabilidades para versões da plataforma Kubernetes
Nas pilhas de aplicativos nativos da nuvem, tudo é código. Apenas proteger aplicativos e bibliotecas não é suficiente. Você precisa se aprofundar na pilha — na própria infraestrutura.
É por isso que a Dynatrace anunciou a detecção automática de vulnerabilidades na plataforma Kubernetes no ano passado. Quanto aos outros componentes, o Dynatrace Application Security detecta automaticamente versões vulneráveis do Kubernetes e acompanha a evolução desses problemas de segurança em tempo real.