Cloud-Anwendungen: Angriffserkennung und -blockierung in Echtzeit

B2B Cyber Security ShortNews

Beitrag teilen

Branchenweit erste Lösung, die Multicloud-Observability und fortschrittliche AIOps mit Echtzeit-Schwachstellenmanagement und -abwehr vereint. Dynatrace integriert Angriffserkennung und -blockierung in Echtzeit und verbessert die Sicherheit von Cloud-Anwendungen.

Dynatrace, die „Software Intelligence Company“, hat das Application Security Module erweitert. Es bietet nun eine automatische Erkennung und Abwehr von Angriffen in Echtzeit. Dies schützt vor Injection-Attacken, die kritische Schwachstellen wie Log4Shell ausnutzen. Damit ergänzt Dynatrace bestehende Funktionen wie die automatische Erkennung von Runtime-Schwachstellen in Cloud-nativen Anwendungen und Container-Workloads. Nun können Unternehmen ihre Anwendungen in Echtzeit schützen und die DevSecOps-Automatisierung erhöhen, um die Sicherheit ihrer digitalen Services zu verbessern und den Durchsatz zu beschleunigen.

Proaktiver Schutz ist unerlässlich

„Es ist unerlässlich, dass wir alle unsere Systeme proaktiv schützen, um Sicherheitsrisiken zu minimieren“, sagt David Catanoso, Acting Director of Cloud and Edge Solutions in Infrastructure Operations beim US Department of Veterans Affairs. „Wir verfolgen einen mehrschichtigen, tiefgreifenden Ansatz für die Sicherheit. Dynatrace ist eine der eingesetzten Lösungen, weil sie Schwachstellen bei überwachten Anwendungen in unseren Clouds schnell aufdeckt. Zum Beispiel hat die Plattform bei der Log4Shell-Sicherheitslücke sofort und genau ermittelt, wo wir betroffen waren, sowie die Systeme und Runtime-Umgebungen priorisiert, die sofortige Aufmerksamkeit erforderten. Sie konnte uns davor bewahren, Zeit in Krisensitzungen zu verschwenden und False Positives zu verfolgen.“

Dynatrace Smartscape bietet eine kontinuierlich und automatisch aktualisierte Topologie. Davis, die KI-Engine der Dynatrace-Plattform, sorgt für Echtzeit-Visibility und Priorisierung von Schwachstellen. Diese Kombination ermöglicht es Dynatrace, die Sicherheit von Anwendungen zu verbessern, und zwar durch:

  • Präzise Identifizierung und Priorisierung von Schwachstellen – Teams erhalten ein klares Verständnis der wichtigsten Sicherheitslücken, die es zu beheben gilt. Sie müssen keine Zeit mehr mit der Suche nach falsch positiven Ergebnissen verbringen.
  • Proaktive Behebung von Schwachstellen – Das ermöglicht die Integration in DevOps-Toolchains, einschließlich Angeboten wie Atlassian, Slack und ServiceNow.
  • Automatische Erkennung und Abwehr von Angriffen – Die Lösung bietet Selbstschutz der Runtime-Anwendung für die wichtigsten Bedrohungen laut Open Web Application Security Project (OWASP). Dazu gehören SQL Injections und Command Injections.

KI: Echtzeit-Visibility und Priorisierung von Schwachstellen

„Unternehmen möchten ihre Sicherheit durch Applikationstests und DevSecOps-Prozesse verbessern, aber das reicht für hochdynamische Cloud-native Umgebungen nicht aus“, sagt Steve Tack, SVP of Product Management, Dynatrace. „Damit unsere Kunden proaktiv, innovativ und sicher sind, haben wir die Fähigkeit zur automatischen Blockierung von Angriffen in Echtzeit zu unseren bestehenden Stärken wie die Identifizierung und Priorisierung von Schwachstellen ergänzt. Mit der Intelligenz und Automatisierung von Dynatrace können Unternehmen das Risiko über den gesamten Softwareentwicklungszyklus hinweg reduzieren, den Durchsatz beschleunigen sowie moderne Cloud-Workloads und -Anwendungen sichern.“

Mehr bei Dynatrace.com

 


Über Dynatrace

Dynatrace liefert Software-Intelligenz, um die Komplexität der Cloud zu vereinfachen und die digitale Transformation zu beschleunigen. Mit automatischer und intelligenter hochskalierbarer Observability liefert unsere All-in-One-Plattform präzise Antworten über die Performance und Sicherheit von Anwendungen, die zugrunde liegende Infrastruktur und die Erfahrung aller User. Dadurch können Unternehmen Innovationen schneller vorantreiben, effizienter zusammenarbeiten und mit deutlich weniger Aufwand Mehrwert generieren.


Passende Artikel zum Thema

Report: 40 Prozent mehr Phishing weltweit

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach ➡ Weiterlesen

BSI legt Mindeststandard für Webbrowser fest

Das BSI hat den Mindeststandard für Webbrowser für die Verwaltung überarbeitet und in der Version 3.0 veröffentlicht. Daran können sich ➡ Weiterlesen

Tarnkappen-Malware zielt auf europäische Unternehmen

Hacker greifen mit Tarnkappen-Malware viele Unternehmen in ganz Europa an. ESET Forscher haben einen dramatischen Anstieg von sogenannten AceCryptor-Angriffen via ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Test: Security-Software für Endpoints und Einzel-PCs

Die letzten Testergebnisse aus dem Labor von AV-TEST zeigen eine sehr gute Leistung von 16 etablierten Schutzlösungen für Windows an ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen