Llamada AppRisk, la oferta de gestión de la postura de seguridad de las aplicaciones (ASPM) lanzada por Snyk, el proveedor de soluciones de seguridad para desarrolladores, tiene como objetivo ayudar a los equipos de seguridad de las aplicaciones (AppSec) a monitorear y administrar mejor sus programas de ciberseguridad. Los desarrolladores y los equipos de seguridad podrán colaborar y abordar los desafíos de ciberseguridad a través de una interfaz específica centrada en el descubrimiento de activos y la priorización de riesgos.

"Snyk es pionero en herramientas para desarrolladores, ayudándolos a integrar mejor la seguridad en sus procesos de desarrollo y acelerar los ciclos de desarrollo nativos de la nube liberándolos de preocupaciones de seguridad", dijo Melinda Marks, analista senior de Enterprise Strategy Group (ESG). "El proveedor era mejor conocido por sus capacidades para analizar componentes de software y la cadena de suministro de software", recordó. "Con esta oferta, Snyk se posiciona aún más como un proveedor de seguridad de aplicaciones para un desarrollo moderno y nativo de la nube", añadió Melinda Marks. La solución AppRisk se ofrecerá en dos ediciones: Essentials, disponible de inmediato, que se dirigirá a los clientes existentes de Snyk y funcionará únicamente con las herramientas del editor. Y la versión Pro, enfocada a empresas, que funcionará con herramientas de seguridad para desarrolladores de Synk o no. Este se lanzará a principios de 2024.

Automatice el descubrimiento de activos, los controles de seguridad y la priorización de riesgos.

AppRisk combina las capacidades existentes de Snyk Developer Security Platform, incluidos los controles de seguridad y telemetría, con una interfaz ASPM y un conjunto de capacidades para los equipos de devsecops. Al automatizar el descubrimiento de activos de aplicaciones, AppRisk permite a los equipos de seguridad configurar el espacio ASPM para descubrir activos de aplicaciones y clasificarlos sobre la marcha según el contexto empresarial. Esta clasificación basada en el contexto, combinada con los controles existentes de Snyk para analizar y cuantificar el riesgo, impulsa el nuevo motor de priorización de riesgos. Además, según Snyk, la oferta permite a los equipos devsecops definir y gestionar los requisitos de seguridad y cumplimiento adecuados, al tiempo que verifica que las aplicaciones tengan controles adecuados.

Según Melinda Marks, Snyk deberá centrarse en dos áreas clave para que su oferta sea eficaz. Por un lado, poder proporcionar una visualización granular de los activos de la aplicación y, por otro, poder cuantificar eficazmente los riesgos con énfasis en el contexto utilizado. "Con las aplicaciones nativas de la nube, la gestión de vulnerabilidades es un desafío porque hay múltiples capas que probar y analizar para gestionar eficazmente el riesgo, incluida la infraestructura como código, código personalizado, contenedores, código de terceros y otros elementos dinámicos y a menudo efímeros", dijo Melinda marcas. “El escaneo es necesario para detectar problemas potenciales, pero la cantidad de alertas puede ser abrumadora para priorizar la remediación oportuna para prevenir incidentes o reducir el impacto de una infracción. Estas soluciones, que analizan el contexto de las aplicaciones, cómo se construyen y examinan sus conexiones con los recursos que crean, ayudan a los equipos de seguridad de aplicaciones a saber dónde buscar primero y ver qué necesita atención. urgente para poder trabajar eficazmente”, añadió. Melinda Marks también cree que "la consolidación de los controles de seguridad de las aplicaciones por parte de AppRisk permitiría fácilmente calificar la oferta de Snyk como una plataforma CNAPP (plataforma de protección de aplicaciones nativas en la nube) en lugar de ASPM", y añade "que con la "mayor adopción de servicios en la nube , la seguridad de las aplicaciones para la gestión general de riesgos de seguridad es cada vez más importante". Además, según ella, "debemos esperar que las empresas consoliden sus herramientas para optimizar la eficacia de sus equipos de seguridad".