Guillermo A. Mata
Durante HP Protect, la conferencia anual de la compañía sobre seguridad empresarial para los usuarios, HP presentó una tecnología de aprendizaje automático que es la primera de su tipo y emplea el poder de los datos de seguridad de las aplicaciones de una organización. Al aprovechar los análisis de big data para priorizar las amenazas críticas, el análisis de detección de HP Fortify automatiza el procesamiento de los resultados del análisis de las aplicaciones para permitir que los clientes se concentren en los riesgos de mayor prioridad.
Los delincuentes cibernéticos actualmente están organizados, especializados y motivados para hallar y explotar las vulnerabilidades en las aplicaciones de las empresas con el fin de robar datos, propiedad intelectual e información sobre los clientes o los empleados. Más del 80% de las violaciones de seguridad exitosas tienen como objetivo las vulnerabilidades a nivel de la aplicación1, lo que señala la necesidad de que los departamentos de TI de las empresas estén alertas con respecto a la seguridad de las aplicaciones e implementen programas que reduzcan los riesgos de seguridad provenientes del software dentro la organización.
“Como la mayoría de los aspectos actuales de la seguridad, la protección de las aplicaciones empresariales se ha visto dificultada por la gran cantidad de vulnerabilidades y amenazas a las que debemos enfrentarnos, lo que deja a la organización sin saber por dónde empezar” , afirmó Jason Schmitt (@raidschmitt), vicepresidente y gerente general, HP Security Fortify. “La tecnología de análisis de detección de HP Fortify está revolucionando los enfoques tradicionales de la seguridad de las aplicaciones al implementar el aprendizaje automático para priorizar los problemas que importan, lo que mejora radicalmente los resultados y el esfuerzo necesarios para proteger las aplicaciones sensibles”.
Al analizar big data en miles de pruebas de seguridad auditadas por manos expertas para hacer que el proceso de auditoría de la seguridad de las aplicaciones sea más automático y eficiente, la tecnología de análisis de detección de HP Fortify aumenta la relevancia de los hallazgos en base al contexto específico de la aplicación. Partiendo del procesamiento de los datos históricos de los análisis del analizador de código estático de HP Fortify, incorpora continuamente los resultados de los análisis de las aplicaciones, aprendiendo qué vulnerabilidades son más importantes en base a las preferencias y las políticas de la organización. El análisis de detección de HP Fortify resalta automáticamente las vulnerabilidades que son relevantes para ser tratadas por un auditor, lo que convierte un gran volumen de información de seguridad en un pequeño conjunto de resultados procesables de elevada confianza. Esto reduce la cantidad de problemas que requieren la revisión de un auditor, aumentando la precisión de los resultados y ahorrando tiempo y recursos, mientras que se disminuye la exposición al riesgo.
Al integrase fluidamente en los flujos de trabajo existentes con interrupciones mínimas en el programa de seguridad de las aplicaciones que tiene la organización, el análisis de detección de HP Fortify les permite a los clientes aprovechar el portafolio completo. Junto con la experiencia HP Software Security Research, el análisis de detección de HP Fortify trabaja en todas las etapas del programa de seguridad de las aplicaciones para ayudar a los clientes a evaluar, validar y priorizar eficientemente los hallazgos de seguridad.
