Il nuovo modulo della piattaforma fornisce una runtime application security continua per ambienti di produzione e pre-produzione, ottimizzato per Kubernetes e DevSecOps

Dynatrace, la software intelligence company, ha annunciato il suo ingresso nel mercato della sicurezza delle applicazioni cloud con l’aggiunta di un nuovo modulo alla sua piattaforma di Software Intelligence leader di settore. Il nuovo modulo Dynatrace® Application Security fornisce funzionalità RASP (Runtime Application Self-Protection) continue per le applicazioni in produzione così come in pre-produzione ed è ottimizzato per le architetture Kubernetes e gli approcci DevSecOps. Questo modulo eredita l’automazione, l’intelligenza artificiale, la scalabilità e la robustezza di livello enterprise della piattaforma di Software Intelligence Dynatrace® e la estende ai moderni casi d’uso RASP cloud. I clienti Dynatrace possono lanciare questo modulo tramite un semplice comando, consentendo alle organizzazioni leader a livello mondiale che attualmente utilizzano la piattaforma Dynatrace di aumentare immediatamente la copertura e la precisione della sicurezza.

Dynatrace

“Dynatrace Application Security offre un rilevamento completo del runtime”, ha affermato Julien Bourteele, Chief Information Security Officer di Stelliant. “Questo ci fa sentire molto più sicuri perché ci assicura che non abbiamo punti ciechi e non perdiamo tempo a caccia di falsi positivi. Questo ci aiuta a innovare più velocemente e con maggiore sicurezza”.

IDC prevede che entro il 2022 il 90% delle nuove applicazioni aziendali in tutto il mondo sarà sviluppato come cloud-native, utilizzando metodologie agili e architetture basate su API che sfruttano microservizi, container e funzioni serverless. Gli approcci tradizionali alla sicurezza delle applicazioni non possono tenere il passo con questi ambienti in continua evoluzione. Nonostante abbiano investito in molteplici strumenti per gestire le minacce alla sicurezza, le organizzazioni continuano ad avere punti ciechi e incertezze sulle esposizioni e sul loro impatto sulle applicazioni cloud native. Quando vengono rilevate le vulnerabilità, gli approcci attuali richiedono processi manuali che forniscono analisi di rischio e impatto imprecise e costringono i team a perdere tempo a caccia di falsi positivi. Inoltre, l’innovazione accelerata e i processi DevSecOps hanno modificato i test di sicurezza, attribuendo maggiore responsabilità agli sviluppatori per garantire che il codice non abbia vulnerabilità. Senza il tempo per i team di analizzare, valutare e gestire manualmente i rischi in base a risultati di scansione campionati o pianificati, anche le vulnerabilità più comuni e ben documentate possono non essere rilevate e possono essere sfruttate dagli hacker.

Gli ambienti cloud-native dinamici hanno introdotto un punto di rottura nell’application security, creando quello che si stima diventerà un mercato da 18 miliardi di dollari nel tempo. Dynatrace® Application Security è stato creato appositamente per cogliere questa opportunità e consente ai team DevSecOps di innovare alla velocità richiesta dalle esigenze di business garantendo al contempo la sicurezza. Combinando le funzionalità RASP automatizzate con i punti di forza alla base della piattaforma, Dynatrace Application Security consente alle organizzazioni di:

  • Identificare con precisione le vulnerabilità negli ambienti di produzione e pre-produzione, compreso il loro impatto e la loro priorità per il business, ed eliminare i falsi positivi con la mappatura della topologia in tempo reale fornita da Smartscape® e il tracciamento distribuito con analisi a livello di codice fornito da PurePath®.
  • Ottenere una copertura completa delle vulnerabilità e non perdere mai una modifica del codice o una nuova implementazione, grazie alle funzionalità di discovery e instrumentazione continue e automatiche fornite da OneAgent®.
  • Accelerare notevolmente l’analisi di rischio e impatto, la riparazione e la collaborazione con l’assistenza fornita dall’intelligenza artificiale di Davis™ per identificare automaticamente e continuamente i cambiamenti, dare priorità agli avvisi e fornire risposte precise sulla fonte, la natura e la gravità delle vulnerabilità.
  • Fornire informazioni dettagliate e di alta qualità sulle vulnerabilità e garantire l’accesso alle informazioni necessarie per correggere il codice potenzialmente compromesso attraverso l’integrazione con Snyk Intel.

 “Con Dynatrace Application Security, i nostri team DevSecOps ottengono finalmente la visibilità al 100% sul runtime di produzione di cui hanno bisogno per difendersi dalle vulnerabilità nel nostro ambiente Kubernetes”, ha affermato Jürgen Plasser, Application Security Management presso Raiffeisen Software GmbH. “La valutazione precisa del rischio, basata sulla topologia e in tempo reale di Dynatrace ci consente di concentrare le nostre energie dove è importante per l’azienda, eliminando le perdite di tempo impiegate a lavorare su migliaia di falsi positivi”. 

Basato su una piattaforma webscale collaudata, il nuovo modulo Dynatrace® Application Security è oggi disponibile per i clienti della piattaforma Dynatrace.

“Stiamo lavorando a questa estensione della piattaforma con i clienti early adopter da un po’ di tempo ormai e siamo entusiasti di immettere sul mercato la nostra prima serie di funzionalità”, ha affermato Bernd Greifeneder, fondatore e Chief Technology Officer di Dynatrace. “Dynatrace Application Security fornisce ai responsabili della sicurezza delle organizzazioni la fiducia che i loro ambienti di produzione e pre-produzione siano protetti attraverso un’analisi di runtime continua e automatica, consentendo ai team di DevSecOps di concentrarsi su ciò che conta, comprendere le vulnerabilità nel contesto e risolverle in modo proattivo per guidare cicli di rilascio più veloci e più sicuri. Proprio come abbiamo ridefinito il mercato del monitoraggio e della gestione delle prestazioni, sfruttando l’impatto trasformativo del cloud moderno, lo stiamo facendo di nuovo nel mercato della sicurezza delle applicazioni cloud”.

Application Security si unisce a Infrastructure Monitoring, Application and Microservices Monitoring, Digital Experience Monitoring, Business Analytics, e Cloud Automation come parte della piattaforma di Software Intelligence Dynatrace®.

Argomenti #Dynatrace #security