Dynatrace stapt in securitymarkt voor cloudapplicaties

Dynatracelogo-300x84

Dynatrace, specialist in software intelligence, stapt in de securitymarkt voor cloudapplicaties met een nieuwe platformmodule. De Dynatrace Application Security Module beschermt applicaties continu met ‘runtime application self-protection’ (RASP) functionaliteit, tijdens de ontwikkel- en gebruiksfase. Deze nieuwe module combineert de automatisering, AI, schaalbaarheid en robuustheid van het Dynatrace Software Intelligence Platform met optimalisaties voor Kubernetes- architecturen en een DevSecOps-aanpak. Dynatrace klanten kunnen de direct beschikbare nieuwe module eenvoudig inschakelen voor cloud RASP-toepassingen en daarmee hun security verbeteren.  

Continu veranderende cloudomgevingen

IDC voorspelt dat in 2022 90% van alle nieuwe bedrijfsapplicaties in de wereld als cloudtoepassingen worden ontwikkeld met agile-methodes en een API-gebaseerde architectuur met microservices, containers en serverloze functionaliteit¹. Traditionele oplossingen voor applicatiebeveiliging kunnen de continu veranderende cloudomgevingen onvoldoende bijhouden. Daardoor ontstaan er blinde vlekken en risico’s tijdens het gebruik van native cloudapplicaties, ondanks de investeringen in meerdere tools om ze te beveiligen.

Als kwetsbaarheden worden ontdekt zijn vaak handmatige processen nodig om de risico’s en impact te analyseren, terwijl het verantwoordelijke team veel tijd verliest aan het opvolgen van loze meldingen.  Als gevolg van de snellere innovatiecyclus en DevSecOps-processen neemt de druk op securitytesten toe en worden ontwikkelaars mede verantwoordelijk om te voorkomen dat hun code kwetsbaarheden bevat. Door tijdsgebrek voor handmatige risico-analyses en assessments gebaseerd op voorbeelden en geplande reviewscans, kunnen zelfs goed gedocumenteerde kwetsbaarheden onopgemerkt blijven en daarmee een open deur voor hackers om te misbruiken.  

Dynatrace Application Security

Dynamische cloudomgevingen hebben de miljardenmarkt voor applicatiesecurity volledig verstoord. Dynatrace Application Security is speciaal ontwikkeld voor de nieuwe kansen in deze markt en stelt DevSecOps-teams in staat net zo snel te innoveren als de business nodig heeft, met behoud van het securityniveau. Dynatrace’s nieuwe oplossing combineert geautomatiseerde RASP-functionaliteit met de sterkte van het Software Intelligence Platform om organisaties in staat te stellen:

  • kwetsbaarheden nauwkeurig te ontdekken in productie- en preproductie-omgevingen, inclusief de mogelijke impact en businessprioriteit. Tevens voorkomt de nieuwe module valse meldingen met behulp van Smartscape’s realtime topologie-mapping en op codeniveau tracering en analyses via PurePath.
  • beter inzicht te krijgen in kwetsbaarheden en elke codeverandering of nieuwe implementatie, met geautomatiseerde en continu onderzoekende functionaliteit op basis van OneAgent.
  • risico- en impactanalyses aanzienlijk te versnellen, kwetsbaarheden sneller op te lossen en beter samen te werken met de Davis AI-assistent. Deze identificeert continu geautomatiseerd alle veranderingen, prioriteert alerts en geeft nauwkeurige antwoorden over de bron, het type en de ernst van kwetsbaarheden.
  • gedetailleerde hoge kwaliteit informatie te achterhalen over kwetsbaarheden en toegang te krijgen tot beschikbare inzichten voor het oplossen van mogelijk gecompromitteerde code, dankzij een ingebouwde integratie met Snyk Intel.

Runtime detectie

“Dynatrace Application Security maakt volledige runtime detectie mogelijk”, zegt Julien Bourteele, Chief Information Officer van Stelliant. “Dat geeft ons een veiliger gevoel, omdat we nu geen blinde vlekken meer hebben en geen tijd verliezen aan het opvolgen van valse meldingen. Als gevolg hiervan kunnen wij met meer vertrouwen sneller innoveren.”

“Wij werken al een tijd aan deze platformuitbreiding met early adaptor klanten en zijn blij nu de eerste functionaliteit op de markt te kunnen brengen”, zegt Bernd Greifeneder, oprichter en Chief Technology Officer van Dynatrace. “Dynatrace Application Security biedt organisaties het benodigde vertrouwen dat hun productie- en preproductie-omgevingen worden beschermd door geautomatiseerde runtime analyses. Als gevolg daarvan kunnen hun DevSecOps-teams zich focussen op belangrijkere taken en krijgen zij een beter inzicht in de context van kwetsbaarheden om deze proactief sneller op te lossen en te voorkomen. Net zoals wij de markt voor performancemonitoring en -management hebben hergedefinieerd, inspelend op de moderne transformerende cloud, gaan wij dat nu ook doen in de securitymarkt voor cloudapplicaties.”  

Het Dynatrace Software Intelligence Platform biedt vanaf nu functionaliteit voor Application Security, Infrastructure Monitoring, Application & Microservices Monitoring, Digital Experience Monitoring, Business Analytics en Cloud Automation. Meer informatie is te lezen op de website en in een blog.

¹IDC FutureScape: Worldwide Cloud 2020 Predictions, document #US44640719 October 2019

Lees ook
Dynatrace Onderzoek: cloud-native architectuur vereist andere applicatiebeveiliging

Dynatrace Onderzoek: cloud-native architectuur vereist andere applicatiebeveiliging

Dynatrace, specialist in software intelligence, maakt de resultaten bekend van een wereldwijd onderzoek onder 700 CISO’s. Daaruit blijkt dat de toenemende adoptie van cloud-native architecturen, DevOps en agile-methodieken om een andere aanpak van applicatiebeveiliging vragen. Wanneer bedrijven meer verantwoordelijkheden bij ontwikkelaars leggen om...

Nieuwe kwetsbaarheid in DevOps ontdekt: CyberArk Labs vindt container escape-route via kernel

Nieuwe kwetsbaarheid in DevOps ontdekt: CyberArk Labs vindt container escape-route via kernel

CyberArk Labs heeft ontdekt hoe aanvallers zogeheten defense-in-depth strategieën voor containers kunnen manipuleren om zo bij gevoelige informatie te komen. Het gepubliceerde rapport is de meeste recente vondst in een langer lopend onderzoek door CyberArk Labs naar hoe aanvallers bestaande kwetsbaarheden kunnen inzetten om container-beveiliging te...

SANS Institute presenteert nieuwe DevOps en cloud-securitytraining

SANS Institute presenteert nieuwe DevOps en cloud-securitytraining

Tussen 15 en 20 januari komen cybersecurity-professionals uit alle delen van de wereld naar Amsterdam om nieuwe vaardigheden op te doen en kennis uit te wisselen tijdens de eerste SANS Amsterdam editie van 2018. In zeven verschillende trainingen leren de deelnemers meer over de actuele bedreigingen en tactieken zoals Digital Forensics, Pentesting en,...