Dynatrace, specialist in software intelligence, stapt in de securitymarkt voor cloudapplicaties met een nieuwe platformmodule. De Dynatrace Application Security Module beschermt applicaties continu met ‘runtime application self-protection’ (RASP) functionaliteit, tijdens de ontwikkel- en gebruiksfase. Deze nieuwe module combineert de automatisering, AI, schaalbaarheid en robuustheid van het Dynatrace Software Intelligence Platform met optimalisaties voor Kubernetes- architecturen en een DevSecOps-aanpak. Dynatrace klanten kunnen de direct beschikbare nieuwe module eenvoudig inschakelen voor cloud RASP-toepassingen en daarmee hun security verbeteren.
Continu veranderende cloudomgevingen
IDC voorspelt dat in 2022 90% van alle nieuwe bedrijfsapplicaties in de wereld als cloudtoepassingen worden ontwikkeld met agile-methodes en een API-gebaseerde architectuur met microservices, containers en serverloze functionaliteit. Traditionele oplossingen voor applicatiebeveiliging kunnen de continu veranderende cloudomgevingen onvoldoende bijhouden. Daardoor ontstaan er blinde vlekken en risico’s tijdens het gebruik van native cloudapplicaties, ondanks de investeringen in meerdere tools om ze te beveiligen.
Als kwetsbaarheden worden ontdekt zijn vaak handmatige processen nodig om de risico’s en impact te analyseren, terwijl het verantwoordelijke team veel tijd verliest aan het opvolgen van loze meldingen. Als gevolg van de snellere innovatiecyclus en DevSecOps-processen neemt de druk op securitytesten toe en worden ontwikkelaars mede verantwoordelijk om te voorkomen dat hun code kwetsbaarheden bevat. Door tijdsgebrek voor handmatige risico-analyses en assessments gebaseerd op voorbeelden en geplande reviewscans, kunnen zelfs goed gedocumenteerde kwetsbaarheden onopgemerkt blijven en daarmee een open deur voor hackers om te misbruiken.
Dynatrace Application Security
Dynamische cloudomgevingen hebben de miljardenmarkt voor applicatiesecurity volledig verstoord. Dynatrace Application Security is speciaal ontwikkeld voor de nieuwe kansen in deze markt en stelt DevSecOps-teams in staat net zo snel te innoveren als de business nodig heeft, met behoud van het securityniveau. Dynatrace’s nieuwe oplossing combineert geautomatiseerde RASP-functionaliteit met de sterkte van het Software Intelligence Platform om organisaties in staat te stellen:
- kwetsbaarheden nauwkeurig te ontdekken in productie- en preproductie-omgevingen, inclusief de mogelijke impact en businessprioriteit. Tevens voorkomt de nieuwe module valse meldingen met behulp van Smartscape’s realtime topologie-mapping en op codeniveau tracering en analyses via PurePath.
- beter inzicht te krijgen in kwetsbaarheden en elke codeverandering of nieuwe implementatie, met geautomatiseerde en continu onderzoekende functionaliteit op basis van OneAgent.
- risico- en impactanalyses aanzienlijk te versnellen, kwetsbaarheden sneller op te lossen en beter samen te werken met de Davis AI-assistent. Deze identificeert continu geautomatiseerd alle veranderingen, prioriteert alerts en geeft nauwkeurige antwoorden over de bron, het type en de ernst van kwetsbaarheden.
- gedetailleerde hoge kwaliteit informatie te achterhalen over kwetsbaarheden en toegang te krijgen tot beschikbare inzichten voor het oplossen van mogelijk gecompromitteerde code, dankzij een ingebouwde integratie met Snyk Intel.
Runtime detectie
“Dynatrace Application Security maakt volledige runtime detectie mogelijk”, zegt Julien Bourteele, Chief Information Officer van Stelliant. “Dat geeft ons een veiliger gevoel, omdat we nu geen blinde vlekken meer hebben en geen tijd verliezen aan het opvolgen van valse meldingen. Als gevolg hiervan kunnen wij met meer vertrouwen sneller innoveren.”
“Wij werken al een tijd aan deze platformuitbreiding met early adaptor klanten en zijn blij nu de eerste functionaliteit op de markt te kunnen brengen”, zegt Bernd Greifeneder, oprichter en Chief Technology Officer van Dynatrace. “Dynatrace Application Security biedt organisaties het benodigde vertrouwen dat hun productie- en preproductie-omgevingen worden beschermd door geautomatiseerde runtime analyses. Als gevolg daarvan kunnen hun DevSecOps-teams zich focussen op belangrijkere taken en krijgen zij een beter inzicht in de context van kwetsbaarheden om deze proactief sneller op te lossen en te voorkomen. Net zoals wij de markt voor performancemonitoring en -management hebben hergedefinieerd, inspelend op de moderne transformerende cloud, gaan wij dat nu ook doen in de securitymarkt voor cloudapplicaties.”
Het Dynatrace Software Intelligence Platform biedt vanaf nu functionaliteit voor Application Security, Infrastructure Monitoring, Application & Microservices Monitoring, Digital Experience Monitoring, Business Analytics en Cloud Automation.