HP Fortify revoluciona la seguridad de las aplicaciones con el aprendizaje automático
El nuevo análisis de seguridad mejora la protección a nivel de la aplicación; reinventa el enfoque tradicional de la seguridad de las aplicaciones.
NATIONAL HARBOR, MD, 11 de septiembre de 2015 — En HP Protect, la conferencia anual de la compañía sobre seguridad empresarial para los usuarios, HP presentó una tecnología de aprendizaje automático que es la primera de su tipo y emplea el poder de los datos de seguridad de las aplicaciones de una organización. Al aprovechar los análisis de big data para priorizar las amenazas críticas, el análisis de detección de HP Fortify automatiza el procesamiento de los resultados del análisis de las aplicaciones para permitir que los clientes se concentren en los riesgos de mayor prioridad.
Los delincuentes cibernéticos actualmente están organizados, especializados y motivados para hallar y explotar las vulnerabilidades en las aplicaciones de las empresas con el fin de robar datos, propiedad intelectual e información sobre los clientes o los empleados. Más del 80% de las violaciones de seguridad exitosas tienen como objetivo las vulnerabilidades a nivel de la aplicación1, lo que señala la necesidad de que los departamentos de TI de las empresas estén alertas con respecto a la seguridad de las aplicaciones e implementen programas que reduzcan los riesgos de seguridad provenientes del software dentro la organización.
“Como la mayoría de los aspectos actuales de la seguridad, la protección de las aplicaciones empresariales se ha visto dificultada por la gran cantidad de vulnerabilidades y amenazas a las que debemos enfrentarnos, lo que deja a la organización sin saber por dónde empezar” , afirmó Jason Schmitt (@raidschmitt), vicepresidente y gerente general, HP Security Fortify. “La tecnología de análisis de detección de HP Fortify está revolucionando los enfoques tradicionales de la seguridad de las aplicaciones al implementar el aprendizaje automático para priorizar automáticamente los problemas que importan y quitar el ruido, lo que mejora radicalmente los resultados y el esfuerzo necesarios para proteger las aplicaciones sensibles».
Al analizar big data en miles de pruebas de seguridad auditadas por manos expertas para hacer que el proceso de auditoría de la seguridad de las aplicaciones sea más automático y eficiente, la tecnología de análisis de detección de HP Fortify aumenta la relevancia de los hallazgos en base al contexto específico de la aplicación. Partiendo del procesamiento de los datos históricos de los análisis del Analizador de código estático de HP Fortify, incorpora continuamente los resultados de los análisis de las aplicaciones, aprendiendo qué vulnerabilidades son más importantes en base a las preferencias y las políticas de la organización. El análisis de detección de HP Fortify resalta automáticamente las vulnerabilidades que son relevantes como para ser tratadas por un auditor, lo que convierte un gran volumen de información de seguridad en un pequeño conjunto de resultados procesables de elevada confianza. Esto reduce la cantidad de problemas que requieren la revisión de un auditor, lo que aumenta la precisión de los resultados y ahorra tiempo y recursos, mientras que disminuye la exposición al riesgo.
Al integrase fluidamente en los flujos de trabajo existentes con interrupciones mínimas en el programa de seguridad de las aplicaciones que tiene la organización, el análisis de detección de HP Fortify les permite a los clientes aprovechar el portafolio completo. Junto con la experiencia HP Software Security Research, el análisis de detección de HP Fortify trabaja en todas las etapas del programa de seguridad de las aplicaciones para ayudar a los clientes a evaluar, validar y priorizar eficientemente los hallazgos de seguridad.
Precios y disponibilidad
El análisis de detección de HP Fortify actualmente se encuentra disponible en HP Fortify a pedido. Puede encontrar información adicional sobre HP Fortify en http://www.hp.com/go/fortify.
La conferencia anual de seguridad empresarial para usuarios, HP Protect, se lleva a cabo esta semana del 1 al 4 de septiembre en National Harbor, Maryland. Siga HP Security en Twitter @HPsecurityy manténgase al tanto de los acontecimientos siguiendo el hashtag del evento, #HPProtect.
Acerca de HP Security
HP les permite a las organizaciones adoptar un enfoque proactivo de la seguridad de TI, lo que posibilita la interrupción del ciclo de vida de los ataques a través de la prevención y la detección de las amenazas en tiempo real. Con productos, servicios e investigación innovadora líderes en el mercado, HP Security aporta una red mundial de centros de operaciones de seguridad y más de 5000 expertos en seguridad de TI que ayudan a los clientes a fortalecer su postura de seguridad para minimizar los riesgos y el impacto de los incidentes.
Únase a HP Software en Linkedin y siga @HPSoftware en Twitter. Para obtener más información sobre los productos y servicios de seguridad empresarial de HP, siga@HPSecurity en Twitter y únase a HP Enterprise Security en Linkedin.
Acerca de HP
HP crea nuevas posibilidades para que la tecnología tenga un impacto significativo en las personas, las empresas, los gobiernos y la sociedad. Con el portafolio de tecnología más amplio del mundo que incluye impresión, sistemas personales, software, servicios e infraestructura de TI, HP brinda soluciones para los desafíos más complejos del cliente en cada región del mundo. Puede encontrar más información acerca de HP (NYSE: HPQ) en http://www.hp.com.
HP Enterprise Security Products, Research