¿El fin de los falsos positivos para el análisis de seguridad web y API?


Es posible que julio altere positivamente y llene de adrenalina el antiguo mercado de Escaneo dinámico de seguridad de aplicaciones (DAST), a pesar de la próxima temporada navideña. La innovación pionera proviene de ImmuniWeb, una empresa global de seguridad de aplicaciones, conocida, entre otras cosas, por su libre Edición de la comunidad que procesa más de 100 000 escaneos de seguridad diarios de aplicaciones web y móviles.

Hoy, ImmuniWeb anunció que su nuevo producto: Neurona – está disponible públicamente. Este sería otro comunicado de prensa aburrido de un proveedor de software, pero la gente de ImmuniWeb logró agregar una salsa secreta que es poco probable que pueda resistirse a probar. El servicio de escaneo DAST está disponible de manera flexible como SaaS y, como era de esperar, contiene todas las funciones de moda que comúnmente anuncian los competidores en el mercado global en rápido crecimiento, que van desde integraciones nativas de CI/CD hasta configuración avanzada de escaneo de seguridad, pruebas preprogramadas o autenticadas.

Pero la característica innovadora es el SLA contractual de cero falsos positivos de Neuron, incorporado en cada contrato de cliente. Le devolvemos su dinero por cada falso positivo que detecte en su informe de exploración de vulnerabilidades, tan simple como eso, y vinculante mediante un contrato legalmente exigible. Sin embargo, el SLA no cubre advertencias de seguridad triviales, como configuraciones incorrectas de cookies o encabezados HTTP.

Del mismo modo, a diferencia de un casino, no puede enriquecerse con el SLA: la provisión de devolución de dinero está limitada por el precio de su suscripción anual, lo que tiene sentido para todos desde una perspectiva comercial. El SLA es válido para aplicaciones web, microservicios nativos de la nube, API RESTful y todos los demás objetivos HTTP/HTTPS que puede escanear con un solo clic desde el panel de Neuron fácil de usar:

Escaneo de seguridad web y API

Otra de las características innovadoras de Neuron es el soporte técnico ilimitado disponible para todos los clientes sin costo adicional. Si tiene preguntas sobre las vulnerabilidades detectadas o si sus ingenieros de software necesitan ayuda para remediar los hallazgos, los analistas de seguridad de ImmuniWeb serán su Estrella del Norte. Otros proveedores de seguridad suelen cobrar por esta opción por separado como un costoso servicio de consultoría, lo que les permite obtener márgenes. Este beneficio hace que la relación calidad-precio de Neuron sea altamente competitiva en medio de la inflación en desarrollo y la recesión inminente que probablemente también afectará a la industria de la ciberseguridad.

Hablando de valor, disfrutamos especialmente del modelo de licencias y empaquetado de Neuron que brinda cierta flexibilidad refrescante al mercado DAST existente. En lugar de estar atado a sus dominios de destino durante toda su suscripción, puede cambiarlos dinámicamente, sin pagar un centavo adicional, siempre que su aplicación web o API siga siendo la misma. Esta puede ser una opción de ahorro de presupuesto para las organizaciones que con frecuencia mueven sus objetivos entre diferentes entornos antes de implementar su código en producción. Cabe destacar que la integración de Neuron con ImmuniWeb Gestión de superficie de ataque (ASM) tiene mucho sentido tanto para DevOps como para los equipos de cumplimiento: primero puede iluminar su TI en la sombra y los activos web olvidados, y luego mejorar su programa de pruebas de seguridad de aplicaciones web con un programa de pruebas holístico y basado en riesgos.

En su declaración exclusiva para The Hacker News, el arquitecto jefe de ImmuniWeb dijo que Neuron es solo uno de los principales anuncios planeados por la compañía para 2022. El proveedor con sede en Suiza tiene una hoja de ruta ambiciosa para agregar aún más productos a su cartera, que ya cubre sobre 20 casos de usos desde pruebas de seguridad móvil y en la nube hasta monitoreo de Dark Web. Consolidar la inteligencia de amenazas y los datos de la Dark Web con las pruebas de seguridad de su aplicación parece ser otra idea inteligente de ImmuniWeb: no vale la pena escanear su sitio web en busca de XSS si tiene cientos de credenciales robadas expuestas en la Dark Web, lo que permite que los delincuentes acceso. Francamente, nos gusta el poder sinérgico que ImmuniWeb Platform brinda a sus clientes de manera consumible y procesable.

Estaremos atentos a la creciente tracción del mercado de ImmuniWeb. Siguiendo a ImmuniWeb durante varios años, creemos que estas personas pueden cumplir lo que prometen. De todos modos, vale la pena probar Neuron con un Prueba gratis.



ttn-es-57