NewsSecurity

Cloud-App-Sicherheit auf Node.js und Kubernetes erweitert

An dieser Stelle noch ein Nachtrag zur Dynatrace-Perform: Dort wurde bekannt gegeben, dass das im letzten Dezember veröffentlichte „Application Security Module“ erweitert wird. Dank der Erweiterung wird die Dynatrace-Risikobewertung auf Basis von Künstlicher Intelligenz (KI) in Zukunft auch Node.js-basierte Applikationen abdecken. Node.js kommt als Runtime-Umgebung für die Cloud-nativen Anwendungen vieler Marken zum Einsatz. Außerdem wird die Erweiterung dafür sorgen, dass in Kubernetes-Umgebungen vorhandene Software-Schwachstellen nun nicht mehr nur in Workloads, sondern auch in der Plattform selbst automatisch erkannt werden. Dabei verknüpft Dynatrace die Schwachstellen, die gefunden wurden, mit Containern, was ihre Bewertung erleichtert und die Fehlerbehebung beschleunigt.

Grafik: Dynatrace

Die auf Cloud-native Architekturen erweiterte Schwachstellenerkennung von Dynatrace bietet DevSecOps-Teams präzisere Einblicke in Real-Time in die Quelle, die Art und den Schweregrad von Software-Schwachstellen in ihren Produktions- und Vorproduktionsanwendungen. So können sie fundiertere Entscheidungen in Echtzeit treffen, Risiken schneller und effizienter minimieren sowie die digitale Transformation mit größerem Vertrauen vorantreiben.

Da Unternehmen auf dynamische Cloud-native Architekturen umsteigen, um ihre digitale Transformation zu beschleunigen, werden ihr Sicherheitsstatus und der Aufwand für die Risikominimierung zu einem immer größeren Thema. Um diese Herausforderung zu meistern, bietet das Dynatrace Application Security Module kontinuierliche Runtime Application Self-Protection (RASP)-Funktionen in Echtzeit für Cloud-native Anwendungen in Produktion und Vorproduktion.

„Moderne DevSecOps-Prozesse und sich ständig verändernde Cloud-native Architekturen überfordern traditionelle Ansätze zur Application Security und übertragen den Entwicklern mehr Verantwortung“, sagt Steve Tack, SVP of Product Management bei Dynatrace. „Mit unserer Produkteinführung im vergangenen Dezember haben wir die Automatisierung und Intelligenz unserer Plattform auf die Sicherheit von Cloud-Anwendungen erweitert. Wir versetzen DevOps-Teams in die Lage, weiterhin schnell Innovationen voranzutreiben, während wir Security-Teams die Gewissheit geben, dass neue Cloud-native Anwendungen, Services und Innovationen frei von Schwachstellen sind. Indem wir die Abdeckung auf die Kubernetes-Plattform und Node.js ausweiten, bieten wir intelligente Schwachstellenerkennung für ein breiteres Spektrum moderner Cloud-Umgebungen.“ Die Neuerungen werden innerhalb der nächsten 90 Tage verfügbar sein.

Weitere Informationen: Dynatrace-Blog