Muchos falsos positivos al usar la nube

22 de junio de 2021
| No hay comentarios
Muchos falsos positivos al usar la nube

Compartir publicación

Falsos positivos: las arquitecturas nativas de la nube abruman las soluciones de seguridad tradicionales. Estudio: solo el 3 por ciento de las empresas tienen visibilidad en tiempo real de las vulnerabilidades del tiempo de ejecución. 

Los enfoques tradicionales de la seguridad de las aplicaciones se ven abrumados por el uso cada vez mayor de arquitecturas nativas de la nube, DevOps y metodologías ágiles. Este es uno de los resultados de la encuesta global independiente encargada por el proveedor de inteligencia de software Dynatrace. El estudio se realizó entre 700 personas responsables de la seguridad de la información y los datos en las empresas (CISO).

Demasiados falsos positivos

Las organizaciones están transfiriendo cada vez más la responsabilidad a los desarrolladores para acelerar la innovación. Sin embargo, los sistemas de TI complejos y las herramientas de seguridad obsoletas ralentizan el proceso al generar muchos mensajes de alarma, que a menudo resultan ser falsos positivos después de una extensa verificación manual. Un llamado falso positivo es un error en un control en el que una condición predefinida se reconoció incorrectamente como tal. Por lo tanto, las empresas necesitan un nuevo enfoque que esté optimizado para entornos multinube, Kubernetes y DevSecOps.

El estudio gratuito "La evaluación precisa y automática de riesgos e impactos es clave para DevSecOps" está disponible para descargar. Ella muestra:

  • Según el 89 % de los CISO, los microservicios, los contenedores y Kubernetes han creado puntos ciegos en la seguridad de las aplicaciones.
  • El 74 % de los CISO dicen que las soluciones de seguridad tradicionales, como los escáneres de vulnerabilidades, ya no encajan en el mundo nativo de la nube actual.
  • El 97 por ciento de las organizaciones carecen de visibilidad en tiempo real de las vulnerabilidades de tiempo de ejecución en entornos de producción en contenedores.
  • Casi dos tercios (63 %) de los CISO creen que DevOps y el desarrollo Agile han dificultado la identificación y gestión de vulnerabilidades de software.
  • El 71 por ciento de los CISO no están completamente seguros de que el código esté libre de vulnerabilidades antes de publicarse.

Estudio "La evaluación precisa y automática de riesgos e impactos es clave para DevSecOps" (Foto: dynatrace).

"El uso cada vez mayor de arquitecturas nativas de la nube está superando por completo los enfoques tradicionales de seguridad de las aplicaciones", dijo Bernd Greifeneder, fundador y director de tecnología de Dynatrace. “Este estudio confirma lo que esperábamos desde hace mucho tiempo: los escaneos manuales de vulnerabilidades y las evaluaciones de impacto ya no pueden seguir el ritmo del cambio en los entornos de nube dinámicos y los ciclos de innovación rápidos de la actualidad. La evaluación de riesgos se ha vuelto casi imposible debido al creciente número de dependencias de servicios internos y externos, la dinámica del tiempo de ejecución, la entrega continua y el desarrollo de software multilingüe que aprovecha un número cada vez mayor de tecnologías de terceros. Los equipos ya sobrecargados se ven obligados a elegir entre velocidad y seguridad. Al hacerlo, están exponiendo a sus organizaciones a riesgos innecesarios”.

Otros resultados del estudio

  • En promedio, las organizaciones responden a 2.169 nuevas alertas de vulnerabilidad de aplicaciones cada mes.
  • Según el 77 por ciento de los CISO, la mayoría de las alertas de seguridad y las vulnerabilidades informadas son falsos positivos que no requieren acción.
  • Para el 68 % de los CISO, el volumen de alertas hace que sea muy difícil priorizar las vulnerabilidades por riesgo e impacto.
  • El 64 por ciento de los CISO dicen que los desarrolladores no siempre tienen tiempo para corregir las vulnerabilidades antes de que el código entre en producción.
  • El 77 % de los CISO creen que la única forma de seguir el ritmo de los entornos de aplicaciones nativos de la nube modernos es reemplazar el aprovisionamiento, la configuración y la administración manuales con enfoques automatizados.
  • Los equipos de aplicaciones a veces pasan por alto los análisis de vulnerabilidades para acelerar la entrega de software, según el 28 % de los CISO.

“A medida que las empresas adoptan DevSecOps, también necesitan empoderar a sus equipos con soluciones que brinden análisis de riesgo e impacto automáticos, continuos y en tiempo real para cada vulnerabilidad, tanto para entornos de preproducción como de producción”, continuó Greifeneder. “El módulo de seguridad de aplicaciones en la plataforma de inteligencia de software de Dynatrace permite a las organizaciones aprovechar la automatización, la IA, la escalabilidad y la solidez de Dynatrace. Se puede ampliar para garantizar ciclos de lanzamiento más seguros, con el conocimiento de que las aplicaciones nativas de la nube están libres de vulnerabilidades".

El estudio se basa en una encuesta global de 700 CISO en empresas con más de 1.000 empleados, realizada por Coleman Parkes en nombre de Dynatrace en 2021. Incluye 200 encuestados en los EE. UU., 100 en cada uno de Alemania, Francia, el Reino Unido y España, y 50 en cada uno de Brasil y México.

Más en dynatrace.com

 

Acerca de Dynatrace

Dynatrace ofrece inteligencia de software para simplificar la complejidad de la nube y acelerar la transformación digital. Con una observabilidad altamente escalable, inteligente y automatizada, nuestra plataforma todo en uno ofrece respuestas precisas sobre el rendimiento y la seguridad de las aplicaciones, la infraestructura subyacente y la experiencia de todos los usuarios. Esto permite a las empresas innovar más rápido, trabajar juntas de manera más eficiente y generar valor agregado con un esfuerzo significativamente menor. Es por eso que muchas de las empresas más grandes del mundo confían en Dynatrace® para modernizar y automatizar las operaciones en la nube, lanzar un mejor software más rápido y brindar experiencias digitales inigualables.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Datos: Visibilidad y control total del pipeline

Una nueva tecnología ofrece a las empresas un canal único para gestionar y controlar su recopilación de datos a escala de petabytes. Esto les permite ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Stories
, , , ,