Dynatrace entra nel mercato della sicurezza delle applicazioni cloud

-

Dynatrace (NYSE: DT), la software intelligence company, ha annunciato il suo ingresso nel mercato della sicurezza delle applicazioni cloud con l’aggiunta di un nuovo modulo alla sua piattaforma di Software Intelligence leader di settore. Il nuovo modulo Dynatrace® Application Security fornisce funzionalità RASP (Runtime Application Self-Protection) continue per le applicazioni in produzione così come in pre-produzione ed è ottimizzato per le architetture Kubernetes e gli approcci DevSecOps. Questo modulo eredita l’automazione, l’intelligenza artificiale, la scalabilità e la robustezza di livello enterprise della piattaforma di Software Intelligence Dynatrace® e la estende ai moderni casi d’uso RASP cloud. I clienti Dynatrace possono lanciare questo modulo tramite un semplice comando, consentendo alle organizzazioni leader a livello mondiale che attualmente utilizzano la piattaforma Dynatrace di aumentare immediatamente la copertura e la precisione della sicurezza.

IDC prevede che entro il 2022 il 90% delle nuove applicazioni aziendali in tutto il mondo sarà sviluppato come cloud-native, utilizzando metodologie agili e architetture basate su API che sfruttano microservizi, container e funzioni serverless[1]. Gli approcci tradizionali alla sicurezza delle applicazioni non possono tenere il passo con questi ambienti in continua evoluzione. Nonostante abbiano investito in molteplici strumenti per gestire le minacce alla sicurezza, le organizzazioni continuano ad avere punti ciechi e incertezze sulle esposizioni e sul loro impatto sulle applicazioni cloud native. Quando vengono rilevate le vulnerabilità, gli approcci attuali richiedono processi manuali che forniscono analisi di rischio e impatto imprecise e costringono i team a perdere tempo a caccia di falsi positivi. Inoltre, l’innovazione accelerata e i processi DevSecOps hanno modificato i test di sicurezza, attribuendo maggiore responsabilità agli sviluppatori per garantire che il codice non abbia vulnerabilità. Senza il tempo per i team di analizzare, valutare e gestire manualmente i rischi in base a risultati di scansione campionati o pianificati, anche le vulnerabilità più comuni e ben documentate possono non essere rilevate e possono essere sfruttate dagli hacker.

Gli ambienti cloud-native dinamici hanno introdotto un punto di rottura nell’application security, creando quello che si stima diventerà un mercato da 18 miliardi di dollari nel tempo. Dynatrace® Application Security è stato creato appositamente per cogliere questa opportunità e consente ai team DevSecOps di innovare alla velocità richiesta dalle esigenze di business garantendo al contempo la sicurezza. Combinando le funzionalità RASP automatizzate con i punti di forza alla base della piattaforma, Dynatrace Application Security consente alle organizzazioni di:

  • Identificare con precisione le vulnerabilità negli ambienti di produzione e pre-produzione, compreso il loro impatto e la loro priorità per il business, ed eliminare i falsi positivi con la mappatura della topologia in tempo reale fornita da Smartscape® e il tracciamento distribuito con analisi a livello di codice fornito da PurePath®.
  • Ottenere una copertura completa delle vulnerabilità e non perdere mai una modifica del codice o una nuova implementazione, grazie alle funzionalità di discovery e instrumentazione continue e automatiche fornite da OneAgent®.
  • Accelerare notevolmente l’analisi di rischio e impatto, la riparazione e la collaborazione con l’assistenza fornita dall’intelligenza artificiale di Davis™per identificare automaticamente e continuamente i cambiamenti, dare priorità agli avvisi e fornire risposte precise sulla fonte, la natura e la gravità delle vulnerabilità.
  • Fornire informazioni dettagliate e di alta qualità sulle vulnerabilità e garantire l’accesso alle informazioni necessarie per correggere il codice potenzialmente compromesso attraverso l’integrazione con Snyk Intel.

“Stiamo lavorando a questa estensione della piattaforma con i clienti early adopter da un po’ di tempo ormai e siamo entusiasti di immettere sul mercato la nostra prima serie di funzionalità”, ha affermato Bernd Greifeneder, fondatore e Chief Technology Officer di Dynatrace. “Dynatrace Application Security fornisce ai responsabili della sicurezza delle organizzazioni la fiducia che i loro ambienti di produzione e pre-produzione siano protetti attraverso un’analisi di runtime continua e automatica, consentendo ai team di DevSecOps di concentrarsi su ciò che conta, comprendere le vulnerabilità nel contesto e risolverle in modo proattivo per guidare cicli di rilascio più veloci e più sicuri. Proprio come abbiamo ridefinito il mercato del monitoraggio e della gestione delle prestazioni, sfruttando l’impatto trasformativo del cloud moderno, lo stiamo facendo di nuovo nel mercato della sicurezza delle applicazioni cloud”.