Dynatrace stapt in securitymarkt voor cloudapplicaties

Dynatrace, speci­a­list in software intel­li­gence, stapt in de secu­ri­ty­markt voor cloud­ap­pli­ca­ties met een nieuwe plat­form­mo­dule. De Dynatrace Appli­ca­tion Security Module beschermt appli­ca­ties continu met ‘runtime appli­ca­tion self-protec­tion’ (RASP) func­ti­o­na­li­teit, tijdens de ontwikkel- en gebruiks­fase. Deze nieuwe module combi­neert de auto­ma­ti­se­ring, AI, schaal­baar­heid en robuust­heid van het Dynatrace Software Intel­li­gence Platform met opti­ma­li­sa­ties voor Kuber­netes- archi­tec­turen en een DevSecOps-aanpak. Dynatrace klanten kunnen de direct beschik­bare nieuwe module eenvoudig inscha­kelen voor cloud RASP-toepas­singen en daarmee hun security verbeteren. 

Continu veranderende cloudomgevingen

IDC voorspelt dat in 2022 90% van alle nieuwe bedrijfs­ap­pli­ca­ties in de wereld als cloud­toe­pas­singen worden ontwik­keld met agile-methodes en een API-geba­seerde archi­tec­tuur met micro­ser­vices, contai­ners en server­loze func­ti­o­na­li­teit. Tradi­ti­o­nele oplos­singen voor appli­ca­tie­be­vei­li­ging kunnen de continu veran­de­rende cloudom­ge­vingen onvol­doende bijhouden. Daardoor ontstaan er blinde vlekken en risico’s tijdens het gebruik van native cloud­ap­pli­ca­ties, ondanks de inves­te­ringen in meerdere tools om ze te beveiligen. 

Als kwets­baar­heden worden ontdekt zijn vaak hand­ma­tige processen nodig om de risico’s en impact te analy­seren, terwijl het verant­woor­de­lijke team veel tijd verliest aan het opvolgen van loze meldingen.  Als gevolg van de snellere inno­va­tie­cy­clus en DevSecOps-processen neemt de druk op secu­ri­ty­testen toe en worden ontwik­ke­laars mede verant­woor­de­lijk om te voorkomen dat hun code kwets­baar­heden bevat. Door tijds­ge­brek voor hand­ma­tige risico-analyses en assess­ments gebaseerd op voor­beelden en geplande review­s­cans, kunnen zelfs goed gedo­cu­men­teerde kwets­baar­heden onop­ge­merkt blijven en daarmee een open deur voor hackers om te misbruiken. 

Dynatrace Application Security

Dyna­mi­sche cloudom­ge­vingen hebben de miljar­den­markt voor appli­ca­tie­se­cu­rity volledig verstoord. Dynatrace Appli­ca­tion Security is speciaal ontwik­keld voor de nieuwe kansen in deze markt en stelt DevSecOps-teams in staat net zo snel te innoveren als de business nodig heeft, met behoud van het secu­ri­ty­ni­veau. Dynatrace’s nieuwe oplossing combi­neert geau­to­ma­ti­seerde RASP-func­ti­o­na­li­teit met de sterkte van het Software Intel­li­gence Platform om orga­ni­sa­ties in staat te stellen:

• kwets­baar­heden nauw­keurig te ontdekken in productie- en prepro­ductie-omge­vingen, inclusief de mogelijke impact en busi­nes­spri­o­ri­teit. Tevens voorkomt de nieuwe module valse meldingen met behulp van Smartscape’s realtime topologie-mapping en op code­ni­veau tracering en analyses via PurePath.
• beter inzicht te krijgen in kwets­baar­heden en elke code­ver­an­de­ring of nieuwe imple­men­tatie, met geau­to­ma­ti­seerde en continu onder­zoe­kende func­ti­o­na­li­teit op basis van OneAgent.
• risico- en impact­ana­lyses aanzien­lijk te versnellen, kwets­baar­heden sneller op te lossen en beter samen te werken met de Davis AI-assistent. Deze iden­ti­fi­ceert continu geau­to­ma­ti­seerd alle veran­de­ringen, prio­ri­teert alerts en geeft nauw­keu­rige antwoorden over de bron, het type en de ernst van kwetsbaarheden.
• gede­tail­leerde hoge kwaliteit infor­matie te achter­halen over kwets­baar­heden en toegang te krijgen tot beschik­bare inzichten voor het oplossen van mogelijk gecom­pro­mit­teerde code, dankzij een inge­bouwde inte­gratie met Snyk Intel.

Runtime detectie

“Dynatrace Appli­ca­tion Security maakt volledige runtime detectie mogelijk”, zegt Julien Bourteele, Chief Infor­ma­tion Officer van Stelliant. “Dat geeft ons een veiliger gevoel, omdat we nu geen blinde vlekken meer hebben en geen tijd verliezen aan het opvolgen van valse meldingen. Als gevolg hiervan kunnen wij met meer vertrouwen sneller innoveren.”

“Wij werken al een tijd aan deze plat­form­uit­brei­ding met early adaptor klanten en zijn blij nu de eerste func­ti­o­na­li­teit op de markt te kunnen brengen”, zegt Bernd Grei­fe­neder, oprichter en Chief Tech­no­logy Officer van Dynatrace. “Dynatrace Appli­ca­tion Security biedt orga­ni­sa­ties het benodigde vertrouwen dat hun productie- en prepro­ductie-omge­vingen worden beschermd door geau­to­ma­ti­seerde runtime analyses. Als gevolg daarvan kunnen hun DevSecOps-teams zich focussen op belang­rij­kere taken en krijgen zij een beter inzicht in de context van kwets­baar­heden om deze proactief sneller op te lossen en te voorkomen. Net zoals wij de markt voor perfor­man­ce­mo­ni­to­ring en ‑mana­ge­ment hebben herge­de­fi­ni­eerd, inspelend op de moderne trans­for­me­rende cloud, gaan wij dat nu ook doen in de secu­ri­ty­markt voor cloudapplicaties.” 

Het Dynatrace Software Intel­li­gence Platform biedt vanaf nu func­ti­o­na­li­teit voor Appli­ca­tion Security, Infra­struc­ture Moni­to­ring, Appli­ca­tion & Micro­ser­vices Moni­to­ring, Digital Expe­rience Moni­to­ring, Business Analytics en Cloud Automation.