Dynatrace bietet erstmals Lösung für Cloud Application Security an. Neues Plattformmodul erhöht Continuous Runtime Application Security für Produktions- und Vorproduktionsumgebungen, optimiert für Kubernetes und DevSecOps.
Das Software-Intelligence-Unternehmen Dynatrace tritt in den Markt für Cloud Application Security ein. Dazu hat das Unternehmen seine branchenführende Software-Intelligence-Plattform um ein neues Modul erweitert: Das neue Dynatrace® Application Security Module bietet kontinuierliche Runtime Application Self-Protection (RASP)-Funktionen für Anwendungen in der Produktion sowie in der Vorproduktion und ist für Kubernetes-Architekturen und DevSecOps-Ansätze optimiert. Dieses Modul stellt die Automatisierung, KI, Skalierbarkeit und Stabilität der Dynatrace Software Intelligence Platform nun auch für moderne Cloud-RASP-Use-Cases in großen Unternehmen bereit. Dynatrace-Kunden können das Modul mit einem Knopfdruck starten. Auf diese Weise erhöhen die weltweit führenden Unternehmen, die derzeit die Dynatrace-Plattform verwenden, sofort ihre Security Coverage und Präzision.
Keine blinden Flecken mehr
„Dynatrace Application Security bietet eine vollständige Runtime Detection“, so Julien Bourteele, Chief Information Security Officer bei Stelliant. „Dadurch fühlen wir uns viel sicherer, denn die Lösung gewährleistet, dass wir keine blinden Flecken haben und keine Zeit mit der Suche nach Fehlalarmen verschwenden. Das hilft uns, schneller und mit mehr Selbstvertrauen Innovationen zu schaffen.“
IDC schätzt, dass 90 Prozent der neuen Unternehmensanwendungen weltweit bis 2022 Cloud-nativ entwickelt werden. Dabei kommen agile Methoden und API-gesteuerte Architekturen zum Einsatz, die Microservices, Container und Serverless-Funktionen nutzen. Traditionelle Ansätze zur Application Security können in diesen sich ständig verändernden Umgebungen nicht mithalten. Obwohl Unternehmen bereits in eine Vielzahl von Tools zur Bewältigung von Sicherheitsbedrohungen investiert haben, gibt es nach wie vor Blind Spots und Unsicherheiten hinsichtlich der Risiken und ihrer Auswirkungen auf Cloud-native Anwendungen. Wenn Schwachstellen entdeckt werden, erfordern die derzeitigen Ansätze manuelle Prozesse, die ungenaue Risiko- und Impact-Analysen liefern. Damit zwingen sie die Teams dazu, Zeit mit der Suche nach False Positives zu verschwenden. Darüber hinaus haben beschleunigte Innovation und DevSecOps-Prozesse die Sicherheitstests auf einen früheren Zeitpunkt verschoben und damit den Entwicklern mehr Verantwortung dafür übertragen, dass der Code keine Schwachstellen aufweist. Da die Teams keine Zeit haben, Risiken anhand von Stichproben oder geplanten Scan-Ergebnissen manuell zu analysieren, zu bewerten und zu verwalten, können selbst die häufigsten und am besten dokumentierten Schwachstellen unentdeckt bleiben und von Hackern ausgenutzt werden.
18 Milliarden Dollar Markt
Dynamische Cloud-Native-Umgebungen haben Application Security revolutioniert und einen Markt geschaffen, der sich im Laufe der Zeit auf schätzungsweise bis zu 18 Milliarden Dollar entwickeln wird. Dynatrace® Application Security wurde speziell für diese Herausforderungen konzipiert und ermöglicht es den DevSecOps-Teams, mit der vom Unternehmen geforderten Geschwindigkeit Innovationen zu schaffen und gleichzeitig die Sicherheit zu gewährleisten. Indem es automatisierte RASP-Funktionen mit den Stärken der Dynatrace-Plattform kombiniert, ermöglicht Dynatrace Application Security Unternehmen folgendes:
- Präzise Identifikation von Schwachstellen in Produktions- und Vorproduktionsumgebungen. Das gilt auch mit Blick auf ihre Auswirkungen und Geschäftsprioritäten. Hinzu kommt die Eliminierung von False Positives mit Topology-Mapping in Real-Time durch Smartscape® und Distributed Tracing mit Code-Level Analysis durch PurePath®.
- Vollständige Abdeckung von Schwachstellen dank der automatischen und kontinuierlichen Erkennung und Instrumentierung durch OneAgent®. So verpassen Unternehmen zu keiner Zeit eine Codeänderung oder ein neues Deployment.
- Drastische Beschleunigung von Risiko- und Impact-Analysen, Abhilfemaßnahmen und Zusammenarbeit durch Davis™ KI-Assistenz. Dies ermöglicht die automatische und kontinuierliche Identifikation von Änderungen, die Priorisierung von Alerts und präzise Antworten über Quelle, Art und Schwere von Schwachstellen.
- Bereitstellung detaillierter, qualitativ hochwertiger Schwachstelleninformationen durch die eingebaute Integration mit Snyk Intel. Es werden die Insights zugänglich gemacht, die zur Bereinigung potenziell kompromittierten Codes erforderlich sind.
Mehr Transparenz für DevSecOps-Teams
„Mit Dynatrace Application Security erhalten unsere DevSecOps-Teams endlich die hundertprozentige Transparenz über die Production Runtime hinweg, die sie zur Behebung von Schwachstellen in unserer Kubernetes-Umgebung benötigen“, so Jürgen Plasser, Application Security Management bei der Raiffeisen Software GmbH. „Durch die topologiegesteuerte und präzise Risikobewertung von Dynatrace in Echtzeit können wir unsere Energie dort bewusst einsetzen, wo sie für das Unternehmen von Bedeutung ist. Dies verhindert Zeitverluste durch die Bearbeitung Tausender Fehlalarme.“
Application Security vereint Infrastructure Monitoring, Application und Microservices Monitoring, Digital Experience Monitoring, Business Analytics und Cloud Automation als Teil der Dynatrace® Software Intelligence Platform.
Mehr dazu bei dynatrace.com
Über Dynatrace
Dynatrace liefert Software-Intelligenz, um die Cloud-Komplexität zu vereinfachen und die digitale Transformation zu beschleunigen. Mit automatischer und intelligenter hochskalierter Observability liefert unsere All-in-One-Plattform präzise Antworten über die Performance von Anwendungen, die zugrunde liegende Infrastruktur und die User-Experience aller Benutzer. Dies ermöglicht Organisationen, schneller Innovationen zu schaffen, effizienter zusammenzuarbeiten und mit deutlich weniger Aufwand Mehrwert zu liefern. Aus diesem Grund vertrauen viele der weltweit größten Unternehmen Dynatrace® bei der Modernisierung und Automatisierung des Cloud-Betriebs, der schnelleren Veröffentlichung besserer Software und der Bereitstellung konkurrenzloser digitaler Erfahrungen.