Branchenweit erste Lösung, die Multicloud-Observability und fortschrittliche AIOps mit Echtzeit-Schwachstellenmanagement und -abwehr vereint. Dynatrace integriert Angriffserkennung und -blockierung in Echtzeit und verbessert die Sicherheit von Cloud-Anwendungen.
Dynatrace, die „Software Intelligence Company“, hat das Application Security Module erweitert. Es bietet nun eine automatische Erkennung und Abwehr von Angriffen in Echtzeit. Dies schützt vor Injection-Attacken, die kritische Schwachstellen wie Log4Shell ausnutzen. Damit ergänzt Dynatrace bestehende Funktionen wie die automatische Erkennung von Runtime-Schwachstellen in Cloud-nativen Anwendungen und Container-Workloads. Nun können Unternehmen ihre Anwendungen in Echtzeit schützen und die DevSecOps-Automatisierung erhöhen, um die Sicherheit ihrer digitalen Services zu verbessern und den Durchsatz zu beschleunigen.
Proaktiver Schutz ist unerlässlich
„Es ist unerlässlich, dass wir alle unsere Systeme proaktiv schützen, um Sicherheitsrisiken zu minimieren“, sagt David Catanoso, Acting Director of Cloud and Edge Solutions in Infrastructure Operations beim US Department of Veterans Affairs. „Wir verfolgen einen mehrschichtigen, tiefgreifenden Ansatz für die Sicherheit. Dynatrace ist eine der eingesetzten Lösungen, weil sie Schwachstellen bei überwachten Anwendungen in unseren Clouds schnell aufdeckt. Zum Beispiel hat die Plattform bei der Log4Shell-Sicherheitslücke sofort und genau ermittelt, wo wir betroffen waren, sowie die Systeme und Runtime-Umgebungen priorisiert, die sofortige Aufmerksamkeit erforderten. Sie konnte uns davor bewahren, Zeit in Krisensitzungen zu verschwenden und False Positives zu verfolgen.“
Dynatrace Smartscape bietet eine kontinuierlich und automatisch aktualisierte Topologie. Davis, die KI-Engine der Dynatrace-Plattform, sorgt für Echtzeit-Visibility und Priorisierung von Schwachstellen. Diese Kombination ermöglicht es Dynatrace, die Sicherheit von Anwendungen zu verbessern, und zwar durch:
- Präzise Identifizierung und Priorisierung von Schwachstellen – Teams erhalten ein klares Verständnis der wichtigsten Sicherheitslücken, die es zu beheben gilt. Sie müssen keine Zeit mehr mit der Suche nach falsch positiven Ergebnissen verbringen.
- Proaktive Behebung von Schwachstellen – Das ermöglicht die Integration in DevOps-Toolchains, einschließlich Angeboten wie Atlassian, Slack und ServiceNow.
- Automatische Erkennung und Abwehr von Angriffen – Die Lösung bietet Selbstschutz der Runtime-Anwendung für die wichtigsten Bedrohungen laut Open Web Application Security Project (OWASP). Dazu gehören SQL Injections und Command Injections.
KI: Echtzeit-Visibility und Priorisierung von Schwachstellen
„Unternehmen möchten ihre Sicherheit durch Applikationstests und DevSecOps-Prozesse verbessern, aber das reicht für hochdynamische Cloud-native Umgebungen nicht aus“, sagt Steve Tack, SVP of Product Management, Dynatrace. „Damit unsere Kunden proaktiv, innovativ und sicher sind, haben wir die Fähigkeit zur automatischen Blockierung von Angriffen in Echtzeit zu unseren bestehenden Stärken wie die Identifizierung und Priorisierung von Schwachstellen ergänzt. Mit der Intelligenz und Automatisierung von Dynatrace können Unternehmen das Risiko über den gesamten Softwareentwicklungszyklus hinweg reduzieren, den Durchsatz beschleunigen sowie moderne Cloud-Workloads und -Anwendungen sichern.“
Mehr bei Dynatrace.com
Über Dynatrace
Dynatrace liefert Software-Intelligenz, um die Komplexität der Cloud zu vereinfachen und die digitale Transformation zu beschleunigen. Mit automatischer und intelligenter hochskalierbarer Observability liefert unsere All-in-One-Plattform präzise Antworten über die Performance und Sicherheit von Anwendungen, die zugrunde liegende Infrastruktur und die Erfahrung aller User. Dadurch können Unternehmen Innovationen schneller vorantreiben, effizienter zusammenarbeiten und mit deutlich weniger Aufwand Mehrwert generieren.