Dynatrace на ринку безпеки хмарних додатків
Компанія з розробки програмного забезпечення Dynatrace оголосила про свій вихід на ринок безпеки хмарних додатків, додавши до своєї провідної в галузі платформи Software Intelligence новий модуль. Модуль безпеки додатків Dynatrace оптимізований для архітектур Kubernetes і підходів DevSecOps, і забезпечує можливості безперервного самозахисту додатків (RASP) для додатків як у виробничій, так і на попередній стадії. Цей модуль успадковує автоматизацію, штучний інтелект, масштабованість і надійність корпоративного рівня платформи Dynatrace Software Intelligence Platform і розширює її на сучасні хмарні сценарії використання RASP. Клієнти Dynatrace можуть запустити цей модуль одним клацанням перемикача, що дає змогу провідним світовим організаціям, які використовують платформу Dynatrace, негайно підвищити рівень безпеки та точність.
Dynatrace Application Security забезпечує повне виявлення часу виконання, що прибирає сліпі плями і зберігає час, адже з новим рішенням пошуки помилкових спрацьовувань залишаються в минулому. Це допомагає впроваджувати інновації швидше та впевненіше.
IDC прогнозує, що до 2022 року 90% нових корпоративних застосунків у всьому світі розроблятимуться як хмарні, з використанням гнучких методологій та архітектур на основі API, що використовують мікросервіси, контейнери та безсерверні функції.
Традиційні підходи до безпеки застосунків не можуть встигнути за цими постійно мінливими середовищами. Незважаючи на кошти, вкладені одразу в кілька інструментів для управління загрозами безпеці, організації, як і раніше, мають сліпі зони і невпевненість щодо вразливостей та їхнього впливу на хмарні додатки.
Поточні підходи вимагають ручних процесів у разі виявлення вразливостей. Аналіз ризиків і впливів у такому разі вельми неточний і змушує команди витрачати час на пошук помилкових спрацьовувань.
Крім того, прискорені інновації та процеси DevSecOps змістили тестування безпеки вбік, поклавши на розробників більше відповідальності за те, щоб код не мав вразливостей. Оскільки команди не мають часу для ручного аналізу, оцінки та управління ризиками на основі вибіркових або запланованих результатів сканування, навіть найпоширеніші та добре задокументовані вразливості можуть залишатися непоміченими й відкритими для використання хакерами.
Динамічні хмарні середовища порушили безпеку додатків, створивши ринок, який, за оцінками, з часом зросте до 18 мільярдів доларів. Dynatrace® Application Security спеціально створений для цієї можливості та дає змогу командам DevSecOps запроваджувати нововведення зі швидкістю, необхідною для бізнесу, одночасно забезпечуючи безпеку. Комбінуючи автоматизовані можливості RASP із сильними сторонами основної платформи, Dynatrace Application Security дає організаціям такі можливості:
· Точне визначення вразливостей у виробничому та підготовчому середовищах, включно з тим, на що вони впливають; усунення помилкових спрацьовувань за допомогою зіставлення топології Smartscape і розподіленого трасування з аналізом на рівні коду від PurePath.
· - Отримайте повне покриття вразливостей і ніколи не пропустіть зміну коду або нове розгортання з автоматичним і безперервним виявленням та інструментами на базі OneAgent®.
· - Значно прискорте аналіз ризиків і впливів, виправлення та співробітництво за допомогою Davis AI-aid, щоб автоматично та постійно виявляти зміни, визначати пріоритети попереджень і надавати точні відповіді про джерело, характер і серйозність вразливостей.
· - Надавайте детальну високоякісну інформацію про вразливості та забезпечуйте доступ до аналітичних даних, необхідних для виправлення потенційно скомпрометованого коду, завдяки вбудованій інтеграції з Snyk Intel.
Завдяки Dynatrace Application Security команди DevSecOps нарешті отримають 100% прозорість під час виконання, необхідну їм для захисту від вразливостей у середовищі Kubernetes. Точна оцінка ризиків у режимі реального часу, заснована на топології компанії Dynatrace, дає змогу зосередити зусилля там, де це важливо для бізнесу, водночас усуваючи втрати часу, витрачені на роботу з тисячами помилкових спрацьовувань.
Dynatrace Application Security дає організаціям упевненість у тому, що їхнє виробниче та підготовче середовище захищене за допомогою безперервного автоматичного аналізу часу виконання, даючи змогу командам DevSecOps зосередитися на тому, що важливо, зрозуміти вразливості в контексті та проактивно усувати їх, щоб працювати швидше та безпечніше.
Новий модуль безпеки додатків Dynatrace, створений на основі перевіреної веб-платформи, сьогодні доступний для клієнтів платформи Dynatrace.