A Dynatrace anuncia sua entrada no mercado de segurança de aplicações em Nuvem com a adição de um módulo à sua plataforma de inteligência de software. Já otimizado para arquiteturas Kubernetes e abordagens DevSecOps, o novo Dynatrace® Application Security Module oferece recursos de proteção contínua em tempo real, com a tecnologia Runtime Application Self-Protection (RASP) para aplicações em ambientes de produção e pré-produção.
Este módulo herda todas as opções de automação, Inteligência Artificial, escalabilidade e robustez da plataforma Dynatrace®, estendendo o potencial das soluções para novas demandas exigidas pelas aplicações modernas em Nuvem. Os clientes da Dynatrace podem utilizar este módulo de forma simples e rápida, capacitando suas organizações a aumentar imediatamente a cobertura de segurança e a precisão em suas redes.
“O Dynatrace Application Security oferece detecção em tempo de execução completo”, diz Julien Bourteele, Diretor de Segurança da Informação da Stelliant. “Isso nos faz sentir muito mais seguros, porque garante que não tenhamos pontos cegos e não desperdicemos tempo perseguindo falsos positivos. Isso nos ajuda a inovar mais rápido e com mais confiança.”
Pesquisas da IDC preveem que, até 2022, 90% das novas aplicações empresariais em todo o mundo serão desenvolvidas já como nativos da Nuvem, usando metodologias ágeis e arquiteturas baseadas em APIs que aproveitam microsserviços, contêineres e funções sem servidor. As abordagens tradicionais de segurança de aplicações não conseguem acompanhar esses ambientes em constante mudança.
Apesar de terem investido em várias ferramentas para gerenciar ameaças à segurança, as organizações continuam tendo pontos cegos e incertezas sobre as exposições e seu impacto nos aplicativos nativos da Nuvem. Quando as vulnerabilidades são detectadas, as abordagens atuais exigem processos manuais que fornecem análises imprecisas de risco e impacto e forçam as equipes a perderem tempo perseguindo falsos positivos. Além disso, a inovação acelerada e os processos DevSecOps mudaram os testes de segurança, colocando mais responsabilidade sobre os desenvolvedores para garantir que o código não tenha vulnerabilidades. Sem nenhum tempo para as equipes analisarem, avaliarem e gerenciarem manualmente os riscos com base em resultados de varredura amostrados ou programados, mesmo as vulnerabilidades mais comuns e bem documentadas podem permanecer não detectadas e abertas para os hackers explorarem.
O Dynatrace® Application Security aborda esses desafios combinando recursos RASP automatizados com os principais pontos fortes da plataforma Dynatrace, incluindo:
• Detecção e instrumentação automática e contínua por meio do OneAgent® para eliminar o trabalho manual e pontos cegos em ambientes multicloud em rápida mudança;
• Mapeamento de topologia em tempo real com Smartscape®, combinado com rastreamento distribuído e visibilidade em nível de código com PurePath®, para entender o risco e o impacto das exposições de segurança no contexto de toda a pilha de aplicações;
• Assistência de Inteligência Artificial com o Davis™, mecanismo que analisa continuamente todo o ambiente de produção e pré-produção para identificar quaisquer alterações, priorizar alertas e eliminar falsos positivos e fornecer respostas precisas sobre a origem, natureza e gravidade de quaisquer vulnerabilidades;
• Integração embutida com Snyk para garantir informações detalhadas e de alta qualidade sobre vulnerabilidades em códigos potencialmente comprometidos.
“Com o Dynatrace Application Security, nossas equipes de DevSecOps finalmente obtêm 100% de visibilidade em tempo de execução para se defender contra vulnerabilidades em nosso ambiente Kubernetes”, afirma Jürgen Plasser, Gerente de Segurança de Aplicações da Raiffeisen Software GmbH. “A avaliação de risco precisa, em tempo real e orientada pela topologia da Dynatrace, nos permite concentrar nossa energia onde é importante para os negócios, eliminando o tempo perdido trabalhando com milhares de falsos positivos”, completa Plasser.
Já disponível, o novo módulo de segurança de aplicações se junta às suítes de monitoramento de infraestrutura, monitoramento de aplicação e microsserviços, monitoramento de experiência digital, análise de negócios e automação em Nuvem como parte da plataforma de inteligência de software Dynatrace®.
