Dynatrace bietet erstmals Lösung für Cloud Application Security an

„Dynatrace Application Security bietet eine vollständige Runtime Detection“, so Julien Bourteele, Chief Information Security Officer bei Stelliant. „Dadurch fühlen wir uns viel sicherer, denn die Lösung gewährleistet, dass wir keine blinden Flecken haben und keine Zeit mit der Suche nach Fehlalarmen verschwenden. Das hilft uns, schneller und mit mehr Selbstvertrauen Innovationen zu schaffen.“

IDC schätzt, dass 90 Prozent der neuen Unternehmensanwendungen weltweit bis 2022 Cloud-nativ entwickelt werden. Dabei kommen agile Methoden und API-gesteuerte Architekturen zum Einsatz, die Microservices, Container und Serverless-Funktionen nutzen. Traditionelle Ansätze zur Application Security können in diesen sich ständig verändernden Umgebungen nicht mithalten. Obwohl Unternehmen bereits in eine Vielzahl von Tools zur Bewältigung von Sicherheitsbedrohungen investiert haben, gibt es nach wie vor Blind Spots und Unsicherheiten hinsichtlich der Risiken und ihrer Auswirkungen auf Cloud-native Anwendungen. Wenn Schwachstellen entdeckt werden, erfordern die derzeitigen Ansätze manuelle Prozesse, die ungenaue Risiko- und Impact-Analysen liefern. Damit zwingen sie die Teams dazu, Zeit mit der Suche nach False Positives zu verschwenden. Darüber hinaus haben beschleunigte Innovation und DevSecOps-Prozesse die Sicherheitstests auf einen früheren Zeitpunkt verschoben und damit den Entwicklern mehr Verantwortung dafür übertragen, dass der Code keine Schwachstellen aufweist. Da die Teams keine Zeit haben, Risiken anhand von Stichproben oder geplanten Scan-Ergebnissen manuell zu analysieren, zu bewerten und zu verwalten, können selbst die häufigsten und am besten dokumentierten Schwachstellen unentdeckt bleiben und von Hackern ausgenutzt werden.

Dynamische Cloud-Native-Umgebungen haben Application Security revolutioniert und einen Markt geschaffen, der sich im Laufe der Zeit auf schätzungsweise bis zu 18 Milliarden Dollar entwickeln wird. Dynatrace^® Application Security wurde speziell für diese Herausforderungen konzipiert und ermöglicht es den DevSecOps-Teams, mit der vom Unternehmen geforderten Geschwindigkeit Innovationen zu schaffen und gleichzeitig die Sicherheit zu gewährleisten. Indem es automatisierte RASP-Funktionen mit den Stärken der Dynatrace-Plattform kombiniert, ermöglicht Dynatrace Application Security Unternehmen folgendes:  

• Präzise Identifikation von Schwachstellen in Produktions- und Vorproduktionsumgebungen. Das gilt auch mit Blick auf ihre Auswirkungen und Geschäftsprioritäten. Hinzu kommt die Eliminierung von False Positives mit Topology-Mapping in Real-Time durch Smartscape^® und Distributed Tracing mit Code-Level Analysis durch PurePath^®.
• Vollständige Abdeckung von Schwachstellen dank der automatischen und kontinuierlichen Erkennung und Instrumentierung durch OneAgent^®. So verpassen Unternehmen zu keiner Zeit eine Codeänderung oder ein neues Deployment.
• Drastische Beschleunigung von Risiko- und Impact-Analysen, Abhilfemaßnahmen und Zusammenarbeit durch Davis^™ KI-Assistenz. Dies ermöglicht die automatische und kontinuierliche Identifikation von Änderungen, die Priorisierung von Alerts und präzise Antworten über Quelle, Art und Schwere von Schwachstellen.
• Bereitstellung detaillierter, qualitativ hochwertiger Schwachstelleninformationen durch die eingebaute Integration mit Snyk Intel. Es werden die Insights zugänglich gemacht, die zur Bereinigung potenziell kompromittierten Codes erforderlich sind.  

„Mit Dynatrace Application Security erhalten unsere DevSecOps-Teams endlich die hundertprozentige Transparenz über die Production Runtime hinweg, die sie zur Behebung von Schwachstellen in unserer Kubernetes-Umgebung benötigen“, so Jürgen Plasser, Application Security Management bei der Raiffeisen Software GmbH. „Durch die topologiegesteuerte und präzise Risikobewertung von Dynatrace in Echtzeit können wir unsere Energie dort bewusst einsetzen, wo sie für das Unternehmen von Bedeutung ist. Dies verhindert Zeitverluste durch die Bearbeitung Tausender Fehlalarme.“

Aufbauend auf einer bewährten, webbasierten Plattform ist das neue Dynatrace^® Application Security Module für Kunden der Dynatrace-Plattform ab heute verfügbar.

„Wir arbeiten schon seit einiger Zeit mit ersten Kunden an dieser Plattformerweiterung, und sind begeistert, unser erstes Set an Funktionen auf den Markt zu bringen“, so Bernd Greifeneder, Gründer und Chief Technology Officer bei Dynatrace. „Dynatrace Application Security bietet den Security-Führungskräften in Unternehmen die Gewissheit, dass ihre Production und Pre-Production Environments durch eine kontinuierliche, automatische Runtime-Analyse geschützt sind. Zugleich ermöglicht die Lösung DevSecOps-Teams, sich auf das Wesentliche zu konzentrieren, Schwachstellen im Kontext zu verstehen und diese proaktiv zu beheben, um schnellere und sicherere Release-Zyklen zu erreichen. So wie wir den Markt für Performance-Monitoring und -Management neu definiert haben, indem wir die transformative Wirkung der modernen Cloud genutzt haben, werden wir dies auch beim Markt für Cloud Application Security tun.“

Application Security vereint Infrastructure Monitoring, Application und Microservices Monitoring, Digital Experience Monitoring, Business Analytics und Cloud Automation als Teil der Dynatrace^® Software Intelligence Platform.

Um mehr darüber zu erfahren, wie Dynatrace Application Security Ihrem Unternehmen helfen kann, besuchen Sie unseren Blog oder unsere Website.

¹ IDC FutureScape: Worldwide Cloud 2020 Predictions, Doc # US44640719, October 2019