Últimas notícias

Fique informado

Pesquisa mostra que as arquiteturas nativas em Nuvem estão quebrando as abordagens tradicionais de segurança de aplicações

15 de julho de 2021

Spotlight

O que é o open banking e como ele funciona

Saiba o que vai mudar na vida dos brasileiros com

14 de julho de 2021

Incidente na Kaseya chama a atenção para atrativa maneira em propagar de ataques

O incidente na Kaseya resultou na indisponibilização de ativos de mais de mil empresas no início deste mês.

14 de julho de 2021

Marcelo Fernandes da FICO fala sobre a segunda fase do open banking

Em 15 de julho, os bancos passam a operar com sistemas abertos e clientes terão mais acesso aos serviços financeiros.

8 de julho de 2021

Novo serviço desenvolvido pelo ITI permite consultar certificados digitais emitidos pela ICP-Brasil

Os usuários de Certificados digitais da ICP – Brasil agora contam com mais um serviço, o Meu Certificado, com intuito de facilitar seu o uso

25 de junho de 2021

Quatro pontos de atenção ao adotar nuvem híbrida

A nuvem híbrida é caracterizada por implementações independentes que compõem uma rede de armazenamento interconectada

12 de julho de 2021

Alta demanda de gerenciamento remoto impulsionou mercado de nuvem híbrida, diz novo relatório ISG

Estudo divulgado pela TGT Consult aponta que flexibilidade do sistema de nuvem híbrida forneceu oportunidades de otimização de custos para empresas brasileiras na pandemia

5 de julho de 2021

As vantagens da nuvem pública, independente do tamanho do seu negócio

A nuvem pública oferece inúmeros benefícios para as empresas que optam por este serviço, um deles é a escalabilidade ilimitada

5 de julho de 2021

Como escolher o melhor banco de dados na nuvem

Um dos pontos mais significativos nessa jornada das companhias para a nuvem são os bancos de dados, considerados hoje como o ‘novo petróleo’

29 de junho de 2021

Gartner anuncia que serviços de nuvem pública de Infraestrutura como Serviço cresceram 40,7% em 2020

Pesquisa do Gartner, Inc. aponta que mercado mundial de nuvem pública de Infraestrutura como Serviço movimentou US$ 64,3 bilhões em 2020

29 de junho de 2021

Metodologias ágeis está fazendo com que as abordagens tradicionais sejam cada vez mais insuficientes para a segurança das aplicações

Dynatrace, líder em Inteligência de Software, anuncia os resultados de sua pesquisa global com mais de 700 Chief Information Security Officers (CISOs), que revela que a crescente adoção de arquiteturas nativas em Nuvem, DevOps e metodologias ágeis está fazendo com que as abordagens tradicionais sejam cada vez mais insuficientes para a segurança das aplicações. 

Com as empresas transferindo diariamente mais responsabilidade para suas áreas de desenvolvimento, ecossistemas de TI mais complexos e ferramentas de segurança desatualizadas podem gerar atrasos operacionais por deixarem pontos cegos e forçar as equipes a fazerem a triagem manual de incontáveis alertas – muitos deles sendo falsos positivos.

As organizações precisam mais do que nunca de uma nova abordagem otimizada para ambientes multicloud, Kubernetes e DevSecOps. O relatório complementar, “Precise, automatic risk and impact assessment is key for DevSecOps”, está disponível para download aqui.

A pesquisa da Dynatrace revela que:

• 89% dos executivos de segurança digital (CISOs) afirmam que microsserviços, contêineres e Kubernetes criaram pontos cegos para a segurança das aplicações.

• 74% dos diretores de segurança da informação afirmam que os controles de segurança tradicionais, como scanners de vulnerabilidade, não se adaptam mais ao mundo nativo da Nuvem de hoje.

• 97% das organizações não têm visibilidade em tempo real das vulnerabilidades de tempo de execução em ambientes de produção em contêineres.

• Quase dois terços (63%) dos CISOs dizem que o DevOps e o desenvolvimento Agile dificultaram a detecção e o gerenciamento de vulnerabilidades de programas.

• 71% dos CISOs admitem que não estão totalmente confiantes de que o código está livre de vulnerabilidades antes de entrar em produção.

Bernd Greifeneder, Fundador e Diretor de Tecnologia da Dynatrace

“O aumento do uso de arquiteturas nativas para a Nuvem quebrou fundamentalmente as abordagens tradicionais de segurança de aplicações”, diz Bernd Greifeneder, Fundador e Diretor de Tecnologia da Dynatrace.

“Esta pesquisa confirma o que esperávamos há muito tempo: varreduras manuais de vulnerabilidade e avaliações de impacto não são mais capazes de acompanhar o ritmo das mudanças nos ambientes de nuvem dinâmicos de hoje e nos ciclos rápidos de inovação.”

“A avaliação de risco tornou-se quase impossível devido ao número crescente de dependências de serviço internas e externas, dinâmica de tempo de execução, entrega contínua e desenvolvimento de software poliglota que usa um número cada vez maior de tecnologias de terceiros.”

“Equipes já sobrecarregadas são forçadas a escolher entre velocidade e segurança, expondo suas organizações a riscos desnecessários”.

Além desses dados, a pesquisa da Dynatrace mostra que, em média, as organizações precisam reagir a 2.169 novos alertas de vulnerabilidades de segurança de aplicações em potencial a cada mês.

Por isso, 77% dos CISOs afirmam que a maioria dos alertas de segurança e vulnerabilidades são falsos positivos que não exigem ação, pois não são exposições reais. Além disso:

• 68% dos CISOs afirmam que o volume de alertas torna muito difícil priorizar as vulnerabilidades com base no risco e no impacto.

• 64% dos CISOs afirmam que os desenvolvedores nem sempre têm tempo para resolver as vulnerabilidades antes que o código entre em produção.

• 77% dos CISOs dizem que a única maneira de a segurança acompanhar os ambientes modernos de aplicações nativas de Nuvem é substituir a implantação, configuração e gerenciamento manuais por abordagens automatizadas.

• 28% dos CISOs dizem que as equipes de aplicações às vezes contornam as varreduras de vulnerabilidade para acelerar a entrega do software.

“À medida que as organizações adotam o DevSecOps, elas também precisam fornecer às suas equipes soluções que ofereçam análise automática, contínua e em tempo real de risco e impacto para cada vulnerabilidade, tanto em ambientes de pré-produção quanto de produção, e não com base em um ponto no tempo ‘instantâneos’”, afirma Greifeneder.

“Com o Application Security Module na plataforma de inteligência de software da Dynatrace, as organizações podem aproveitar a automação, Inteligência Artificial, escalabilidade e robustez de nível empresarial da Dynatrace e estender isso para oferecer ciclos de lançamento mais seguros com a confiança de que suas aplica&c cedil;ões nativas de Nuvem estão livres de exposições.”

A pesquisa da Dynatrace foi conduzida pela Coleman Parkes com mais de 700 executivos de grandes empresas com mais de 1.000 funcionários e localizadas no Brasil, nos Estados Unidos, Reino Unido, França, Alemanha, Espanha e México.

Sobre a Dynatrace

A Dynatrace fornece inteligência de software para simplificar a complexidade da Nuvem e acelerar a transformação digital. Com Observability avançada, Inteligência Artificial (IA) e automação completa, a plataforma all-in-one traz respostas, não apenas dados, sobre a performance das aplicações, a infraestrutura subjacente e a experiência de todos os usuários. 

5 itens de segurança em nuvem indispensáveis para 2021

Nuvem e Segurança: a combinação para garantir o futuro das redes corporativas

Nuvem, segurança cibernética e modernização impulsionam economia digital e aumentam gastos com TI, segundo estudo global da Infosys

Siga o Crypto ID no Linkedin e acompanhe as atualizações sobre inovação e segurança da informação com foco em eIDs e Criptografia!