Software Intelligence-företaget Dynatrace (NYSE: DT) tillkännagav idag sitt inträde på säkerhetsmarknaden för molnapplikationer med lanseringen av en ny modul till sin branschledande Software Intelligence-plattform. Nya Dynatrace® Application Security Module tillhandahåller kontinuerlig RASP-funktionalitet (Runtime Application Self-Protection) för applikationer i produktions- och förproduktionsmiljöer och är optimerad för Kubernetes-arkitekturer och DevSecOps.

Den här modulen erbjuder samma nivå av automatisering, AI, skalbarhet och pålitlighet som Dynatrace® Software Intelligence-plattformen och utökar den till att nu även omfatta RASP i moderna molnmiljöer. Dynatrace-kunder kan aktivera den här modulen med ett knapptryck, vilket ger kunder som använder Dynatrace-plattformen möjlighet att omedelbart öka sin säkerhet och precision.

"Dynatrace Application Security levererar fullständig detektion av körtiden," säger Julien Bourteele, Chief Information Security Officer på Stelliant. ”Detta gör att vi känner oss mycket säkrare, då det garanterar att vi inte har några blinda fläckar och att vi inte slösar tid på fel saker. Detta hjälper oss att innovera snabbare.”

IDC förutspår att till år 2022 kommer 90% av alla nya företagsapplikationer världen över att utvecklas till att vara molnbaserade, genom att använda flexibla metoder och API-drivna arkitekturer som utnyttjar mikrotjänster, containers och serverlösa funktioner.1 Traditionella metoder för applikationssäkerhet kan inte hänga med i dessa ständigt föränderliga miljöer. Trots att organisationer har investerat i flera verktyg för att hantera säkerhetshot fortsätter de att ha dolda sårbarhetsluckor och att inte analysera hur dessa påverkar molnbaserade applikationer.

När sårbarheter upptäcks kräver nuvarande tillvägagångssätt manuella processer för exakta risk- och konsekvensanalyser och tvingar arbetsgrupper att lägga alltför mycket tid på felsökning. Dessutom har påskyndade innovations- och DevSecOps-processer medfört att säkerhetstestandet ibland får stiga åt sidan, vilket ger utvecklarna ett större ansvar att garantera att koden inte har några sårbarheter. När arbetsgrupperna inte har tid att manuellt analysera, bedöma och hantera risker baserat på samplade eller schemalagda skanningsresultat, kan även de vanligaste och mest väldokumenterade sårbarheterna förbli oupptäckta och öppna upp för hackare att utnyttja.

Dynamiska molnmiljöer för applikationssäkerhet uppskattas bli en industri på 18 miljarder dollar. Dynatrace® Application Security är särskilt utformad för den här möjligheten och gör det möjligt för DevSecOps-team att innovera i den hastighet som verksamheten kräver, samtidigt som säkerheten garanteras. Genom att kombinera automatiserade RASP-funktioner med plattformens främsta egenskaper erbjuder Dynatrace Application Security organisationer att:

• Exakt identifiera sårbarheter i produktions- och förproduktionsmiljöer, inklusive dess påverkan och affärsprioritet, samt eliminera felaktigheter med topologikartläggning i realtid från Smartscape® och distribuerad spårning med analyser på kodnivå från PurePath®.
• Få fullständig kontroll på sårbarhetsfaktorer och aldrig missa en kodändring eller ny distribution med hjälp av automatisk och kontinuerlig upptäckt och instrumentering, drivet av OneAgent®.
• Dramatiskt påskynda risk- och konsekvensanalyser, samt sanering och samverkan med Davis™ AI-assistans för att automatiskt och oavbrutet identifiera förändringar, prioritera varningstecken och leverera exakta svar om sårbarhetens ursprung, karaktär och allvarlighetsgrad.
• Erbjuda detaljerad och högkvalitativ sårbarhetsinformation, samt se till att få tillgång till de insikter som behövs för att rätta till potentiellt komprometterade koder genom inbyggd integration med Snyk Intel.

"Med Dynatrace Application Security får våra DevSecOps-team äntligen den 100-procentiga produktionstid de behöver för att försvara sårbarheter i vår Kubernetes-miljö," säger Jürgen Plasser, Application Security Management på Raiffeisen Software GmbH. "Dynatraces topologidrivna och exakta riskbedömning i realtid gör att vi kan fokusera vår energi på viktiga saker i verksamheten, vilket eliminerar bortkastad tid på att arbeta genom mängder av falska positiva resultat."

Byggd på en beprövad plattform för webbskala finns nya Dynatrace® Application Security Module tillgänglig idag för Dynatraces plattformskunder.

"Vi har arbetat med denna plattformsmodul med befintliga kunder en tid nu och är stolta över att få ut vår första uppsättning funktioner på marknaden", säger Bernd Greifeneder, Founder and Chief Technology Officer på Dynatrace. “Dynatrace Application Security ger organisationen förtroende för att dess produktions- och förproduktionsmiljöer skyddas genom kontinuerliga och automatiska körningsanalyser, samtidigt som DevSecOps-team kan fokusera på det som är betydelsefullt, samt sätta in sårbarhetsfaktorer i ett sammanhang och lösa dessa proaktivt för snabbare och säkrare lanseringscykler. På samma sätt som vi omdefinierade prestandan för övervaknings- och managementmarknaden och utnyttjar det moderna molnets förändringseffekt, så gör vi detta igen på säkerhetsmarknaden för molnlösningar.”

Avdelningen för Application Security ingår i verksamhetssektorerna Infrastructure Monitoring, Application och Microservices Monitoring, Business Analytics och Cloud Automation som en del av Dynatrace® Software Intelligence-plattformen.
För att lära dig mer om hur Dynatrace Application Security kan hjälpa din organisation, vänligen besök vår blogg eller webbplats.

1 IDC FutureScape: Worldwide Cloud 2020 Predictions, Doc # US44640719, oktober 2019