Lösung für Cloud Application Security

8. Januar 2021
| Keine Kommentare
Cloud Application Security

Beitrag teilen

Dynatrace bietet erstmals Lösung für Cloud Application Security an. Neues Plattformmodul erhöht Continuous Runtime Application Security für Produktions- und Vorproduktionsumgebungen, optimiert für Kubernetes und DevSecOps.

Das Software-Intelligence-Unternehmen Dynatrace tritt in den Markt für Cloud Application Security ein. Dazu hat das Unternehmen seine branchenführende Software-Intelligence-Plattform um ein neues Modul erweitert: Das neue Dynatrace® Application Security Module bietet kontinuierliche Runtime Application Self-Protection (RASP)-Funktionen für Anwendungen in der Produktion sowie in der Vorproduktion und ist für Kubernetes-Architekturen und DevSecOps-Ansätze optimiert. Dieses Modul stellt die Automatisierung, KI, Skalierbarkeit und Stabilität der Dynatrace Software Intelligence Platform nun auch für moderne Cloud-RASP-Use-Cases in großen Unternehmen bereit. Dynatrace-Kunden können das Modul mit einem Knopfdruck starten. Auf diese Weise erhöhen die weltweit führenden Unternehmen, die derzeit die Dynatrace-Plattform verwenden, sofort ihre Security Coverage und Präzision.

Keine blinden Flecken mehr

„Dynatrace Application Security bietet eine vollständige Runtime Detection“, so Julien Bourteele, Chief Information Security Officer bei Stelliant. „Dadurch fühlen wir uns viel sicherer, denn die Lösung gewährleistet, dass wir keine blinden Flecken haben und keine Zeit mit der Suche nach Fehlalarmen verschwenden. Das hilft uns, schneller und mit mehr Selbstvertrauen Innovationen zu schaffen.“

IDC schätzt, dass 90 Prozent der neuen Unternehmensanwendungen weltweit bis 2022 Cloud-nativ entwickelt werden. Dabei kommen agile Methoden und API-gesteuerte Architekturen zum Einsatz, die Microservices, Container und Serverless-Funktionen nutzen. Traditionelle Ansätze zur Application Security können in diesen sich ständig verändernden Umgebungen nicht mithalten. Obwohl Unternehmen bereits in eine Vielzahl von Tools zur Bewältigung von Sicherheitsbedrohungen investiert haben, gibt es nach wie vor Blind Spots und Unsicherheiten hinsichtlich der Risiken und ihrer Auswirkungen auf Cloud-native Anwendungen. Wenn Schwachstellen entdeckt werden, erfordern die derzeitigen Ansätze manuelle Prozesse, die ungenaue Risiko- und Impact-Analysen liefern. Damit zwingen sie die Teams dazu, Zeit mit der Suche nach False Positives zu verschwenden. Darüber hinaus haben beschleunigte Innovation und DevSecOps-Prozesse die Sicherheitstests auf einen früheren Zeitpunkt verschoben und damit den Entwicklern mehr Verantwortung dafür übertragen, dass der Code keine Schwachstellen aufweist. Da die Teams keine Zeit haben, Risiken anhand von Stichproben oder geplanten Scan-Ergebnissen manuell zu analysieren, zu bewerten und zu verwalten, können selbst die häufigsten und am besten dokumentierten Schwachstellen unentdeckt bleiben und von Hackern ausgenutzt werden.

18 Milliarden Dollar Markt

Dynamische Cloud-Native-Umgebungen haben Application Security revolutioniert und einen Markt geschaffen, der sich im Laufe der Zeit auf schätzungsweise bis zu 18 Milliarden Dollar entwickeln wird. Dynatrace® Application Security wurde speziell für diese Herausforderungen konzipiert und ermöglicht es den DevSecOps-Teams, mit der vom Unternehmen geforderten Geschwindigkeit Innovationen zu schaffen und gleichzeitig die Sicherheit zu gewährleisten. Indem es automatisierte RASP-Funktionen mit den Stärken der Dynatrace-Plattform kombiniert, ermöglicht Dynatrace Application Security Unternehmen folgendes:

  • Präzise Identifikation von Schwachstellen in Produktions- und Vorproduktionsumgebungen. Das gilt auch mit Blick auf ihre Auswirkungen und Geschäftsprioritäten. Hinzu kommt die Eliminierung von False Positives mit Topology-Mapping in Real-Time durch Smartscape® und Distributed Tracing mit Code-Level Analysis durch PurePath®.
  • Vollständige Abdeckung von Schwachstellen dank der automatischen und kontinuierlichen Erkennung und Instrumentierung durch OneAgent®. So verpassen Unternehmen zu keiner Zeit eine Codeänderung oder ein neues Deployment.
  • Drastische Beschleunigung von Risiko- und Impact-Analysen, Abhilfemaßnahmen und Zusammenarbeit durch Davis™ KI-Assistenz. Dies ermöglicht die automatische und kontinuierliche Identifikation von Änderungen, die Priorisierung von Alerts und präzise Antworten über Quelle, Art und Schwere von Schwachstellen.
  • Bereitstellung detaillierter, qualitativ hochwertiger Schwachstelleninformationen durch die eingebaute Integration mit Snyk Intel. Es werden die Insights zugänglich gemacht, die zur Bereinigung potenziell kompromittierten Codes erforderlich sind.

Mehr Transparenz für DevSecOps-Teams

„Mit Dynatrace Application Security erhalten unsere DevSecOps-Teams endlich die hundertprozentige Transparenz über die Production Runtime hinweg, die sie zur Behebung von Schwachstellen in unserer Kubernetes-Umgebung benötigen“, so Jürgen Plasser, Application Security Management bei der Raiffeisen Software GmbH. „Durch die topologiegesteuerte und präzise Risikobewertung von Dynatrace in Echtzeit können wir unsere Energie dort bewusst einsetzen, wo sie für das Unternehmen von Bedeutung ist. Dies verhindert Zeitverluste durch die Bearbeitung Tausender Fehlalarme.“

Application Security vereint Infrastructure Monitoring, Application und Microservices Monitoring, Digital Experience Monitoring, Business Analytics und Cloud Automation als Teil der Dynatrace® Software Intelligence Platform.

Mehr dazu bei dynatrace.com

 

Über Dynatrace

Dynatrace liefert Software-Intelligenz, um die Cloud-Komplexität zu vereinfachen und die digitale Transformation zu beschleunigen. Mit automatischer und intelligenter hochskalierter Observability liefert unsere All-in-One-Plattform präzise Antworten über die Performance von Anwendungen, die zugrunde liegende Infrastruktur und die User-Experience aller Benutzer. Dies ermöglicht Organisationen, schneller Innovationen zu schaffen, effizienter zusammenzuarbeiten und mit deutlich weniger Aufwand Mehrwert zu liefern. Aus diesem Grund vertrauen viele der weltweit größten Unternehmen Dynatrace® bei der Modernisierung und Automatisierung des Cloud-Betriebs, der schnelleren Veröffentlichung besserer Software und der Bereitstellung konkurrenzloser digitaler Erfahrungen.

 

Passende Artikel zum Thema

Gut aufgestellt für NIS2

Auf viele Unternehmen kommen in puncto Cybersicherheit ab 2024 neue Herausforderungen zu. Die Network and Information Security Directive 2, kurz ➡ Weiterlesen

QR-Code-Phishing mit ASCII-Zeichen

Sicherheitsforscher von Check Point haben eine neue Art des QR-Code-Phishing („Quishing“ genannt) entdeckt, mit der Angreifer auf geschickte Weise OCR-Systeme umgehen. ➡ Weiterlesen

Cyberversicherungen liegen im Trend

Cyberversicherungen liegen im Trend: Ein Anbieter von Security Operations veröffentlicht die Ergebnisse seines jährlichen State of Cybersecurity: 2024 Trends Report. ➡ Weiterlesen

Ransomware: Verschlüsselte Backups – verdoppeltes Lösegeld 

Wenn das Backup beim Ransomware-Angriff zum Problem wird: Cyberkriminelle richten ihre Verschlüsselungstaten auch auf Backups aus. Warum? Weil so noch ➡ Weiterlesen

MDR kombiniert KI und rund um die Uhr Support

Darktrace hat sein neues Serviceangebot Darktrace Managed Detection & Response (MDR) gestartet. Der Service unterstützt die internen Sicherheitsteams mit KI-basierter ➡ Weiterlesen

CISO Umfrage: Die meisten Unternehmen zahlen bei Ransomware

Im Voice of the CISO Report gaben über die Hälfte der befragten CISOs aus deutschen Unternehmen an, dass sie im ➡ Weiterlesen

Starke Zunahme bei Malware-, BEC- und QR-Code-Phishing-Angriffen

Der aktuelle E-Mail Threat Landscape Report von Trend Micro zeigt eine starke Zunahme von Malware-, BEC- und QR-Code-Phishing-Angriffen auf Unternehmen. ➡ Weiterlesen

Authentifizierung völlig ohne Passwörter

Passwörter waren gestern. Mit "Passwordless 360°" können sich alle  Kunden, Mitarbeiter, Partner, Geschäftskunden und Lieferanten eines Unternehmens mit einer einzigen ➡ Weiterlesen

PR-Meldungen
, , ,