Trustwave adquire empresa focada em segurança na nuvem

0
0

A Trustwave acaba de anunciar a compra da Cenzic, Inc, empresa de tecnologia de segurança do Vale do Silício, que oferece proteção de aplicações em nuvem para mais de 500 mil aplicações de negócios e e-commerce para companhias Fortune 1000, além de atender a governos e empresas pequenas e médias.

A aquisição permitirá unir a tecnologia de testes dinâmicos de aplicações da Cenzic com as soluções em nuvem da Trustwave voltadas para serviços de escaneamento e testes de penetração em redes e bases de dados.

Com base em uma tecnologia patenteada com a marca "Hailstorm" (ou tempestade de granizo), as soluções da Cenzic fazem o acompanhamento contínuo de aplicações em nuvem e aplicações móveis para identificar suas vulnerabilidades. Ela passa a oferecer também tanto testes de segurança estáticos quanto dinâmicos, que são entregues de forma integrada como serviços assinados, garantindo proteção a todo o ciclo de vida das aplicações.

Além disso, a integração das soluções da Cenzic com firewalls de aplicações web e sistemas de gerenciamento de eventos de segurança da informação (incluindo os da Trustwave) garante a agregação de camadas adicionais de proteção.
 
"Esta aquisição reúne duas líderes em segurança, que entendem de automação e sabem como fortalecer o gerenciamento de ameaças com os níveis de agressividade e capacidade de evasão como as que se oberva hoje", afirma Robert McCullen, chairman e CEO da Trustwave.
 
De acordo com Jarrett Benavidez, diretor da Trustwave para a América Latina, ao absorver a tecnologia da Cenzic, ela se torna ainda mais forte junto a segmentos do mercado que estão investindo em plataformas BYOD ou que realizam negócios envolvendo e-commerce ou aplicações na nuvem. "É muito marcante a tendência das empresas e governos da América Latina em direção a estes tipos de ambiente e não há outra oferta na região que abranja tantos aspectos da segurança e combate ao risco quanto a nossa", afirma.

O mercado de testes de aplicações vem passando por rápidas mudanças, exigindo a associação de testes estáticos e dinâmicos na mesma solução, conforme mostra um recente relatório de testes de aplicação de segurança, divulgado pela Trustwave.
 
Os testes de aplicação estáticos (SAS) examinam as aplicações fora da execução, através da análise das fontes de código binário – o que acontece quase sempre antes que uma aplicação crítica de negócios seja lançada. Já os testes de aplicação dinâmicos (DST) são orientados à  prova contínua das aplicações em plena execução, em busca de vulnerabilidades ativas ao longo do processo.
 
As empresas e governos dependem cada vez mais de aplicações em nuvem e móveis ou da web para interagir com os clientes, parceiros e fornecedores, e essas aplicações estão constantemente em risco, em função dos hackers, que exploram as vulnerabilidades de segurança. Uma recente Pesquisa da Cenzic demonstrou que 96% de todas as aplicações testadas em 2013 tinham uma ou mais vulnerabilidades sérias de segurança, com uma média de 14 por aplicação.
 
A tecnologia Cenzic automatiza testes de segurança em todos os tipos de aplicações em nuvem, móveis e da web. As soluções são escaláveis, indo de uma aplicação única até implementações em nível corporativo. Sua inteligência emprega algoritmos ''comportamentistas'' e a capacidade de aprender sobre as características dos eventos para garantir a mais alta precisão na ativação automática de proteções envolvendo até mesmo as aplicações mais complexas.

Deixe seu comentário