Cisco AppDynamics запускает безопасное приложение для упрощения управления уязвимостями

Источник · Перевод автора

По мере того как растущая сложность вычислений приводит к появлению новых уязвимостей и увеличению числа кибератак, компании ищут способы переосмыслить свой подход к безопасности. Cisco AppDynamics хочет решить эту проблему с помощью новой услуги, которая обеспечивает более тесную внутреннюю совместную работу при автоматизации большей части процесса.

Компания AppDynamics, специализирующаяся на управлении производительностью приложений, анонсировала Secure Application – новую услугу, разработанную совместно с командой безопасности Cisco. Хотя Cisco приобрела AppDynamics в 2017 году, анонс этого совместно разработанного продукта знаменует собой шаг вперед в интеграции двух компаний.

Цель состоит в том, чтобы разрушить стены, которые традиционно существуют между разработчиками приложений компании и ее командой безопасности.

«Группы разработчиков приложений и безопасности традиционно были разделены на группы, – сказал технический директор AppDynamics Тай Амелл (Ty Amell). «Это дает им возможность говорить на одном языке и понимать безопасность в контексте приложения. Это действительно дает им возможность использовать очень похожий инструмент и понять, какие уязвимости есть в коде, и увидеть, что потенциально можно использовать в реальном времени в приложении».

Такие совместные подходы приобрели большую актуальность из-за роста киберпреступности во время пандемии. Это происходит по мере того, как организации становятся все более зависимыми от облачных сервисов для обслуживания клиентов, что приводит к взрывному росту объемов данных, который становится еще более заманчивой целью для хакеров. Растущее число людей, работающих на дому, добавило еще одной морщинки к картине безопасности, создав большую поверхность для атак.

Таким образом, существует общее стремление упростить безопасность и обеспечить ее первоочередное внимание в процессе разработки приложений. Некоторые компании делают это, упрощая разработчикам приложений обеспечение безопасности прямо внутри.

AppDynamics использует несколько иной подход, но по-прежнему уделяет приоритетное внимание обеспечению безопасности на уровне приложения. Безопасное приложение встроено в платформу APM и использует существующие агенты. Команда безопасности Cisco встроила канал прямо в APM, который обеспечивает защиту в реальном времени.

«Мы чувствуем, что это следующий шаг в обеспечении безопасности наличия этого контекста приложения и возможности видеть эти уязвимости в приложении», – сказал Амелл. «Это делает шаг вперед, позволяя блокировать выполнение этих уязвимостей».

Компании теперь запускают приложения в среде, где они жонглируют мультиоблачной архитектурой и облачными микросервисами. Secure Application помогает выявлять уязвимости в процессе разработки и анализировать их потенциальное воздействие.

Таким образом, по словам Амелла, группы безопасности и приложения могут работать вместе для решения проблем. В идеале это приводит к меньшему количеству предупреждений системы безопасности и лучшему обнаружению в реальном времени.

«Это дает разработчикам наглядность, которой у них обычно не было», – сказал он. «Это дает разработчикам возможность просмотра в реальном времени и дает им гораздо больше контроля и понимания безопасности своего приложения. Это действительно упрощает управление безопасностью».