Dynatrace offre per la prima volta una soluzione di sicurezza delle applicazioni cloud. Il nuovo modulo della piattaforma aumenta la sicurezza delle applicazioni di runtime continuo per ambienti di produzione e pre-produzione, ottimizzato per Kubernetes e DevSecOps.
La società di software intelligence Dynatrace entra nel mercato della sicurezza delle applicazioni cloud. A tal fine, l'azienda ha aggiunto un nuovo modulo alla sua piattaforma di software intelligence leader del settore: il nuovo Dynatrace® Application Security Module offre funzioni RASP (Runtime Application Self-Protection) continue per applicazioni di produzione e pre-produzione ed è compatibile con Kubernetes Architetture ottimizzate e approcci DevSecOps. Questo modulo ora porta l'automazione, l'intelligenza artificiale, la scalabilità e la stabilità della piattaforma Dynatrace Software Intelligence ai moderni casi d'uso del cloud RASP nelle grandi aziende. I clienti Dynatrace possono avviare il modulo con la semplice pressione di un pulsante. In questo modo, le aziende leader a livello mondiale che attualmente utilizzano la piattaforma Dynatrace aumentano immediatamente la loro copertura di sicurezza e accuratezza.
Niente più punti ciechi
"Dynatrace Application Security fornisce il rilevamento completo del runtime", ha affermato Julien Bourteele, chief information security officer di Stelliant. “Ci fa sentire molto più sicuri perché la soluzione ci garantisce di non avere punti ciechi e di non perdere tempo a cercare falsi allarmi. Questo ci aiuta a innovare più velocemente e con maggiore sicurezza”.
IDC stima che il 90% delle nuove applicazioni aziendali in tutto il mondo sarà sviluppato cloud-native entro il 2022. Vengono utilizzati metodi agili e architetture basate su API che utilizzano microservizi, contenitori e funzioni serverless. Gli approcci tradizionali alla sicurezza delle applicazioni non riescono a tenere il passo in questi ambienti in continua evoluzione. Sebbene le organizzazioni abbiano già investito in una varietà di strumenti per affrontare le minacce alla sicurezza, permangono punti ciechi e incertezze sui rischi e sul loro impatto sulle applicazioni native del cloud. Quando vengono scoperte vulnerabilità, gli approcci attuali richiedono processi manuali che si traducono in un'analisi imprecisa del rischio e dell'impatto. In tal modo, costringono i team a perdere tempo alla ricerca di falsi positivi. Inoltre, l'innovazione accelerata e i processi DevSecOps hanno anticipato i test di sicurezza, dando agli sviluppatori maggiori responsabilità per garantire che il codice sia privo di vulnerabilità. Poiché i team non hanno il tempo di analizzare, valutare e gestire manualmente i rischi in base a controlli a campione o risultati di scansioni programmate, anche le vulnerabilità più comuni e ben documentate possono non essere rilevate e sfruttate dagli hacker.
Mercato da 18 miliardi di dollari
Gli ambienti dinamici nativi del cloud hanno rivoluzionato la sicurezza delle applicazioni, creando un mercato che si stima crescerà fino a 18 miliardi di dollari nel tempo. Dynatrace® Application Security è progettato appositamente per affrontare queste sfide, consentendo ai team DevSecOps di innovare alla velocità richiesta dal business mantenendo la sicurezza. Combinando le funzionalità RASP automatizzate con i punti di forza della piattaforma Dynatrace, Dynatrace Application Security consente alle organizzazioni di:
- Identificazione accurata delle vulnerabilità negli ambienti di produzione e pre-produzione. Ciò vale anche per il loro impatto e le priorità aziendali. A questo si aggiunge l'eliminazione dei falsi positivi con la mappatura della topologia in tempo reale di Smartscape® e il tracciamento distribuito con l'analisi a livello di codice di PurePath®.
- Copertura completa delle vulnerabilità grazie al rilevamento automatico e continuo e alla strumentazione di OneAgent®. In questo modo, le aziende non perdono mai una modifica del codice o una nuova implementazione.
- Accelera notevolmente l'analisi del rischio e dell'impatto, la correzione e la collaborazione con l'assistenza AI di Davis™. Ciò consente l'identificazione automatica e continua delle modifiche, l'assegnazione di priorità agli avvisi e risposte precise sull'origine, il tipo e la gravità delle vulnerabilità.
- Fornire informazioni dettagliate e di alta qualità sulle vulnerabilità attraverso l'integrazione integrata con Snyk Intel. Fornisce le informazioni necessarie per ripulire il codice potenzialmente compromesso.
Maggiore trasparenza per i team DevSecOps
"Con Dynatrace Application Security, i nostri team DevSecOps ottengono finalmente il XNUMX% di trasparenza durante il runtime di produzione di cui hanno bisogno per correggere le vulnerabilità nel nostro ambiente Kubernetes", afferma Jürgen Plasser, Application Security Management presso Raiffeisen Software GmbH. “La valutazione del rischio accurata e in tempo reale basata sulla topologia di Dynatrace ci consente di concentrare consapevolmente le nostre energie dove conta di più per l'azienda. In questo modo si evitano perdite di tempo nell'elaborazione di migliaia di falsi allarmi".
Application Security combina il monitoraggio dell'infrastruttura, il monitoraggio delle applicazioni e dei microservizi, il monitoraggio dell'esperienza digitale, l'analisi aziendale e l'automazione del cloud come parte della piattaforma Dynatrace® Software Intelligence.
Scopri di più su dynatrace.com
A proposito di Dynatrace
Dynatrace offre software intelligence per semplificare la complessità del cloud e accelerare la trasformazione digitale. Grazie all'osservabilità scale-up automatica e intelligente, la nostra piattaforma all-in-one fornisce risposte precise sulle prestazioni delle applicazioni, sull'infrastruttura sottostante e sull'esperienza utente di tutti gli utenti. Ciò consente alle organizzazioni di innovare più rapidamente, collaborare in modo più efficiente e fornire valore con uno sforzo notevolmente inferiore. Ecco perché molte delle più grandi aziende del mondo si affidano a Dynatrace® per modernizzare e automatizzare le operazioni cloud, rilasciare software migliore più velocemente e offrire esperienze digitali impareggiabili.