Dynatrace ha annunciato il suo nuovo Davis Security Advisor, un miglioramento basato sull’intelligenza artificiale per Dynatrace Application Security Module che fa emergere, assegna priorità e dettaglia automaticamente le librerie software e i pacchetti open source che rappresentano il rischio maggiore per un’organizzazione.
Questo consente ai team DevSecOps di prendere decisioni più informate e in tempo reale e di affrontare prima le vulnerabilità più critiche, il che consente loro di ridurre il rischio che deve affrontare la propria organizzazione con maggiore sicurezza ed efficienza, lasciando più tempo per innovare.
Secondo un rapporto di Forrester Research dell’analista senior Sandy Carielli: «Le applicazioni rimangono una delle principali cause di violazioni esterne e la prevalenza di open source, API e container non fa che aumentare la complessità per il team di sicurezza».
Ciò è rafforzato da una recente ricerca Dynatrace, che ha rivelato che l’89% dei CISO afferma che le architetture cloud-native e gli ambienti di runtime dei container hanno reso più difficile rilevare e gestire le vulnerabilità del software.
Il nuovo Davis Security Advisor affronta queste sfide
Ottimizzato per ambienti cloud-native e alimentato dal motore di intelligenza artificiale di Dynatrace, Davis Security Advisor (che sarà disponibile entro la fine di luglio) monitora automaticamente tutte le librerie software utilizzate in preproduzione e produzione e rimuove i falsi positivi. Inoltre, Davis Security Advisor aggrega i dati sulle vulnerabilità in tempo reale e assegna una priorità alle riparazioni in base a molteplici dimensioni di rischio, tra cui:
- Numero di vulnerabilità causate da ciascuna libreria software.
- Gravità della vulnerabilità, che si basa sull’attribuzione a ciascuna vulnerabilità di un punteggio secondo il common vulnerability scoring system (CVSS) e sull’eventuale utilizzo del codice interessato in fase di esecuzione.
- Contesto della minaccia, che riflette se esiste un exploit pubblico noto per ogni vulnerabilità.
- Esposizione dell’asset, che indica se il codice vulnerabile sta comunicando con Internet.
- Potenziale impatto sul business, determinato dal fatto che i processi che includono la libreria vulnerabile siano collegati o meno a dati sensibili.
Come sottolineato in una nota ufficiale da Steve Tack, SVP of Product Management presso Dynatrace: «Le architetture cloud-native sostengono la trasformazione digitale, ma gli strumenti tradizionali per la sicurezza delle applicazioni semplicemente non riescono a tenere il passo con il rapido ritmo del cambiamento in questi ambienti e non riescono a far emergere informazioni chiave come l’utilizzo o meno di codice vulnerabile in fase di esecuzione. I processi manuali e le soluzioni frammentarie che non aggregano i dati provenienti da questi ambienti costringono i team a perdere tempo inseguendo i falsi positivi e lasciano le organizzazioni vulnerabili al rischio. Facendo emergere automaticamente le vulnerabilità più critiche e fornendo dettagli a livello di codice e una prioritizzazione in base all’impatto sul business, Dynatrace consente ai team DevSecOps di lavorare in modo più intelligente, non più difficile, poiché riduce l’esposizione al rischio delle loro organizzazioni».