Dynatrace Application Security: Neues Plattformmodul erhöht Sicherheit für Produktions- und Vorproduktionsumgebungen
Laut IDC sollen 90 Prozent der neuen Unternehmensanwendungen weltweit bis 2022 Cloud-nativ entwickelt werden. Unternehmen investieren bereits in eine Vielzahl von Tools zur Bewältigung von Sicherheitsbedrohungen, nach wie vor gibt es jedoch Blind Spots und Unsicherheiten hinsichtlich der Risiken und ihrer Auswirkungen auf Cloud-native Anwendungen. Wenn Schwachstellen entdeckt werden, erfordern derzeitige Ansätze manuelle Prozesse, die ungenaue Risiko- und Impact-Analysen liefern. Damit sind Teams gezwungen, Zeit mit der Suche nach Fehlalarmen zu vergeuden.
Zusätzlich haben beschleunigte Innovation und DevSecOps-Prozesse die Sicherheitstests auf einen früheren Zeitpunkt verschoben und den Entwicklern mehr Verantwortung dafür übertragen, dass der Code keine Schwachstellen aufweist. Die Teams haben jedoch keine Zeit, Risiken anhand von Stichproben oder geplanten Scan-Ergebnissen manuell zu analysieren, zu bewerten und zu verwalten. So können selbst die häufigsten und am besten dokumentierten Schwachstellen unentdeckt bleiben und von Hackern ausgenutzt werden.
Das Dynatrace Application Security Module wurde speziell für diese Herausforderungen entwickelt. Es ermöglicht DevSecOps-Teams, mit der vom Unternehmen geforderten Geschwindigkeit Innovationen zu schaffen und gleichzeitig die Sicherheit zu gewährleisten. Als Erweiterung der Dynatrace Software-Intelligence-Plattform bietet das neue Modul kontinuierliche Runtime Application Self-Protection (RASP)-Funktionen für Anwendungen in der Produktion sowie in der Vorproduktion und ist für Kubernetes-Architekturen und DevSecOps-Ansätze optimiert. Es stellt die Automatisierung, KI, Skalierbarkeit und Stabilität der Plattform nun auch für moderne Cloud-RASP-Use-Cases in großen Unternehmen bereit. Dynatrace-Kunden können das neue Modul via Knopfdruck starten und augenblicklich ihre Security Coverage und Präzision erhöhen.
Schwachstellen in Produktions- und Vorproduktionsumgebungen lassen sich so präzise identifizieren und dank automatischer sowie kontinuierlicher Erkennung und Instrumentierung vollständig abdecken. Darüber hinaus besteht die Option, Risiko- und Impact-Analysen, Abhilfemaßnahmen und Zusammenarbeit drastisch zu beschleunigen. Durch die eingebaute Integration in Snyk Intel werden dazu detaillierte, qualitativ hochwertige Schwachstelleninformationen bereitgestellt und die Insights zugänglich gemacht, die zur Bereinigung potenziell kompromittierten Codes erforderlich sind. Security-Führungskräfte in Unternehmen erhalten so die Gewissheit, dass ihre Production und Pre-Production Environments durch eine kontinuierliche, automatische Runtime-Analyse geschützt sind. DevSecOps-Teams erlaubt die Lösung, sich auf das Wesentliche zu konzentrieren, Schwachstellen im Kontext zu verstehen und diese proaktiv zu beheben, um schnellere und sicherere Release-Zyklen zu erreichen.
