{"id":19164,"date":"2021-07-05T11:55:00","date_gmt":"2021-07-05T09:55:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=19164"},"modified":"2021-06-22T11:23:30","modified_gmt":"2021-06-22T09:23:30","slug":"dynatrace-priorisiert-schwachstellen-mit-hilfe-von-kuenstlicher-intelligenz","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=19164","title":{"rendered":"Dynatrace Priorisiert Schwachstellen mit Hilfe von K\u00fcnstlicher Intelligenz"},"content":{"rendered":"\n

Dynatrace<\/a> erweitert sein Dynatrace Application Security Modul<\/a> um den „Davis Security Advisor“. Open-Source-Pakete und Softwarebibliotheken bringen im t\u00e4glichen Betrieb gro\u00dfe Sicherheitsrisiken f\u00fcr Organisationen mit sich. Der Davis Security Advisor arbeitet mit K\u00fcnstlicher Intelligenz und zeigt diese Sicherheitsrisiken an, beschreibt sie detailliert und priorisiert sie. Das erm\u00f6glicht es den DevSecOps-Mitarbeitern, in Echtzeit fundierte Entscheidungen zu treffen und die kritischsten Schwachstellen anhand der Priorisierung in der richtigen Reihenfolge zu schlie\u00dfen. Das reduziert die Risiken f\u00fcr die Unternehmen zuverl\u00e4ssig und effizient.<\/p>\n\n\n\n

\"\"<\/a>
Screenshot: Sysbus<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Einem Bericht von Forrester Research zufolge, der von Principal Analyst Sandy Carielli verfasst wurde \u201esind Anwendungen nach wie vor eine der Hauptursachen f\u00fcr externe Sicherheitsverletzungen. Und die Verbreitung von Open Source, APIs und Containern erh\u00f6ht die Komplexit\u00e4t f\u00fcr das Sicherheitsteam nur noch weiter.\u201c Dieser Zusammenhang wird auch von einer aktuelle Studie<\/a> von Dynatrace best\u00e4tigt, in der 89 Prozent der CISOs erkl\u00e4ren, dass Cloud-native Architekturen und Container-Laufzeitumgebungen die Erkennung und Verwaltung von Software-Schwachstellen erschwert haben.

Der neue Davis Security Advisor l\u00f6st diese Herausforderungen: Optimiert f\u00fcr Cloud-native Umgebungen und basierend auf der Dynatrace AI-Engine Davis<\/a>, \u00fcberwacht er automatisch alle Softwarebibliotheken, die in der Vorproduktion und Produktion verwendet werden, und entfernt falsch-positive Ergebnisse. Dar\u00fcber hinaus aggregiert er Schwachstellendaten in Echtzeit und priorisiert Abhilfema\u00dfnahmen auf der Grundlage mehrerer Risikodimensionen, darunter:<\/p>\n\n\n\n