Dynatrace ha annunciato il suo ingresso nel mercato della sicurezza delle applicazioni cloud con l’aggiunta di un nuovo modulo alla sua piattaforma di Software Intelligence, conosciuto come Dynatrace Application Security.
Questo fornisce funzionalità RASP (Runtime Application Self-Protection) continue per le applicazioni in produzione così come in pre-produzione ed è ottimizzato per le architetture Kubernetes e gli approcci DevSecOps.
Il modulo eredita inoltre l’automazione, l’intelligenza artificiale, la scalabilità e la robustezza di livello enterprise della piattaforma di Software Intelligence Dynatrace e la estende ai moderni casi d’uso RASP cloud.
I clienti Dynatrace possono lanciare questo modulo tramite un semplice comando, consentendo alle organizzazioni leader a livello mondiale che attualmente utilizzano la piattaforma Dynatrace di aumentare immediatamente la copertura e la precisione della sicurezza. «Dynatrace Application Security offre un rilevamento completo del runtime» ha affermato Julien Bourteele, Chief Information Security Officer di Stelliant.
«Questo ci fa sentire molto più sicuri perché ci assicura che non abbiamo punti ciechi e non perdiamo tempo a caccia di falsi positivi. Questo ci aiuta a innovare più velocemente e con maggiore sicurezza».
Dynatrace Application Security è stato creato anche per consentire ai team DevSecOps di innovare alla velocità richiesta dalle esigenze di business. garantendo al contempo la sicurezza.
Usando le funzionalità RASP automatizzate, Dynatrace Application Security permette alle organizzazioni di identificare con precisione le vulnerabilità negli ambienti di produzione e pre-produzione, compreso il loro impatto e la loro priorità per il business, ed eliminare i falsi positivi con la mappatura della topologia in tempo reale fornita da Smartscape e il tracciamento distribuito con analisi a livello di codice fornito da PurePath.
Ma anche di ottenere una copertura completa delle vulnerabilità e non perdere mai una modifica del codice o una nuova implementazione, grazie alle funzionalità di discovery e instrumentazione continue e automatiche fornite da OneAgent.
Così come accelerare notevolmente l’analisi di rischio e impatto, la riparazione e la collaborazione con l’assistenza fornita dall’intelligenza artificiale di Davis per identificare automaticamente e continuamente i cambiamenti, dare priorità agli avvisi e fornire risposte precise sulla fonte, la natura e la gravità delle vulnerabilità.
Infine, fornire informazioni dettagliate e di alta qualità sulle vulnerabilità e garantire l’accesso alle informazioni necessarie per correggere il codice potenzialmente compromesso attraverso l’integrazione con Snyk Intel.
«Con Dynatrace Application Security, i nostri team DevSecOps ottengono finalmente la visibilità al 100% sul runtime di produzione di cui hanno bisogno per difendersi dalle vulnerabilità nel nostro ambiente Kubernetes» ha affermato Jürgen Plasser, Application Security Management presso Raiffeisen Software GmbH.
«La valutazione precisa del rischio, basata sulla topologia e in tempo reale di Dynatrace ci consente di concentrare le nostre energie dove è importante per l'azienda, eliminando le perdite di tempo impiegate a lavorare su migliaia di falsi positivi».
Basato su una piattaforma webscale collaudata, il nuovo modulo Dynatrace Application Security è già disponibile per i clienti della piattaforma Dynatrace. Application Security si unisce a Infrastructure Monitoring, Application and Microservices Monitoring, Digital Experience Monitoring, Business Analytics, e Cloud Automation come parte della piattaforma di Software Intelligence Dynatrace.