[25/04/2025] Perforce Software, empresa de DevOps para equipos globales, ha anunciado el lanzamiento de su última actualización de plataforma para Puppet Enterprise Advanced, diseñada para optimizar las prácticas de DevSecOps y fortalecer las posturas de seguridad empresarial. Según lo señalado en el comunicado de prensa, esta versión incorpora opciones de corrección más avanzadas y proactivas, lo que permite a las organizaciones acelerar su respuesta a las vulnerabilidades de seguridad al fomentar una mayor colaboración entre la plataforma y los equipos de seguridad.
"El panorama actual de amenazas está evolucionando rápidamente tanto en agilidad como en sofisticación, gracias en parte al poder -mal utilizado- de la IA. Sin embargo, la separación entre la gestión de la infraestructura y las operaciones de seguridad crea un cuello de botella crítico para lograr una respuesta rápida. Un estudio del 2024 de Statista informó que la edad promedio de las cibervulnerabilidades es de 229 días, lo que deja a las empresas y a sus clientes vulnerables a violaciones de seguridad y a que se determine que no cumplen con las normas. Aun así, las empresas que intentan resolver este problema se enfrentan al reto de la rápida velocidad con la que se amplía la infraestructura, la ineficiencia en las prácticas operativas y la continua escasez mundial de ciberhabilidades”, señaló Tzvika Shahaf, vicepresidente de Gestión de Productos de Perforce.
El ejecutivo anotó que la última actualización de la plataforma de Puppet permite a las empresas enfrentar rápidamente las vulnerabilidades conocidas mediante la integración de las correcciones de seguridad dentro de los principales flujos de trabajo de la infraestructura para acelerar la capacidad de respuesta ante las amenazas identificadas. "La incorporación de esta capacidad en los procesos proporciona a los equipos de operaciones y seguridad una comprensión compartida de su postura de seguridad y automatiza las tareas críticas de corrección para eliminar las transferencias ineficientes entre funciones”.
Shahaf indicó que Puppet permite al equipo de la plataforma apoyar iniciativas de seguridad para mejorar la resiliencia y reducir el MTTR (tiempo medio de remediación), y añadió que la reducción del riesgo, la mejora de la eficiencia y la reducción de costos se logra proporcionando:
- La corrección de vulnerabilidades conocidas se agiliza mediante la integración con los principales escáneres de seguridad. Tenable Nessus se incluye de forma predeterminada y otros escáneres populares están disponibles a través de una arquitectura extensible y un marco de API abierto. Los flujos de trabajo de autoservicio y la visibilidad multifuncional rompen los silos para eliminar los cuellos de botella de eficiencia y acelerar la resolución.
- Los flujos de trabajo de aplicación de parches se gestionan directamente en Puppet y se benefician de una interfaz gráfica de usuario intuitiva. La compatibilidad con el mantenimiento y las ventanas de bloqueo garantiza una menor interrupción del negocio, mientras que los grupos de parches dinámicos proporcionan la eficiencia operativa necesaria cuando se administran propiedades híbridas extensas.
- La aplicación del estado deseados garantiza que las configuraciones permanezcan continuamente alineadas con las políticas de seguridad. La corrección es automática cuando se identifican discrepancias junto con la generación de la documentación necesaria para los auditores.
- Una alineación automática con las líneas de base de seguridad populares a través de módulos de política como código (PaC) prediseñados y reutilizables, lo que garantiza que siempre se apliquen las mejores prácticas más recientes.
Franca Cavassa, CTOPerú