HP da a conocer la tecnología de aprendizaje automático

Una tecnología de aprendizaje automático, la primera en su tipo y con la capacidad de poder emplear datos de seguridad de las aplicaciones de una organización acaba de colocar en el mercado HP

Durante la conferencia anual de la compañía sobre seguridad empresarial, HP Protect, se mostraron los análisis de big data para priorizar las amenazas críticasy se demostró que el análisis de detección de HP Fortify automatiza el procesamiento de los resultados del análisis de las aplicaciones para permitir que los clientes se concentren en los riesgos de mayor prioridad.

“Como la mayoría de los aspectos actuales de la seguridad, la protección de las aplicaciones empresariales se ha visto dificultada por la gran cantidad de vulnerabilidades y amenazas a las que debemos enfrentarnos, lo que deja a la organización sin saber por dónde empezar” , afirmó Jason Schmitt, vicepresidente y gerente general de HP Security Fortify.

“La tecnología de análisis de detección de HP Fortify está revolucionando los enfoques tradicionales de la seguridad de las aplicaciones al implementar el aprendizaje automático para priorizar los problemas que importan, lo que mejora radicalmente los resultados y el esfuerzo necesarios para proteger las aplicaciones sensibles”.

Por otra parte, los delincuentes cibernéticos actualmente están organizados, especializados y motivados para hallar y explotar las vulnerabilidades en las aplicaciones de las empresas con el fin de robar datos, propiedad intelectual e información sobre los clientes o los empleados.

Más del 80% de las violaciones de seguridad exitosas tienen como objetivo las vulnerabilidades a nivel de la aplicación¹, lo que señala la necesidad de que los departamentos de TI de las empresas estén alertas con respecto a la seguridad de las aplicaciones e implementen programas que reduzcan los riesgos de seguridad provenientes del software dentro la organización.

Al analizar big data en miles de pruebas de seguridad auditadas por manos expertas para hacer que el proceso de auditoría de la seguridad de las aplicaciones sea más automático y eficiente, la tecnología de análisis de detección de HP Fortify aumenta la relevancia de los hallazgos en base al contexto específico de la aplicación.

Partiendo del procesamiento de los datos históricos de los análisis del analizador de código estático de HP Fortify,  incorpora continuamente los resultados de los análisis de las aplicaciones, aprendiendo qué vulnerabilidades son más importantes en base a las preferencias y las políticas de la organización.

El análisis de detección de HP Fortify resalta automáticamente las vulnerabilidades que son relevantes para ser tratadas por un auditor, lo que convierte un gran volumen de información de seguridad en un pequeño conjunto de resultados procesables de elevada confianza. Esto reduce la cantidad de problemas que requieren la revisión de un auditor, aumentando la precisión de los resultados y ahorrando tiempo y recursos, mientras que se disminuye la exposición al riesgo.

Junto con la experiencia HP Software Security Research, el análisis de detección de HP Fortify trabaja en todas las etapas del programa de seguridad de las aplicaciones para ayudar a los clientes a evaluar, validar y priorizar eficientemente los hallazgos de seguridad.

El análisis de detección de HP Fortify actualmente se encuentra disponible en HP Fortify a pedido. Puede encontrar información adicional sobre HP Fortify en http://www.hp.com/go/fortify.