München, 10. Februar 2021 – Dynatrace, die „Software Intelligence Company“, erweitert ihr Application Security Module, das im Dezember 2020 veröffentlicht wurde. Die KI-basierte Risikobewertung von Dynatrace deckt jetzt auch Anwendungen ab, die auf Node.js laufen. Diese Runtime Environment nutzen die Cloud-nativen Applikationen vieler weltweit führender Marken. Zudem wendet Dynatrace die automatische Erkennung von Software-Schwachstellen in Kubernetes-Umgebungen neben Workloads nun auch auf die Plattform selbst an. Dynatrace® verknüpft die entdeckten Schwachstellen mit einzelnen Containern, um die Bewertung zu erleichtern und die Behebung zu beschleunigen.
Jay Lyman, Senior Analyst bei 451 Research, einem Teil von S&P Global Market Intelligence, kommentiert: „46 Prozent der Befragten stufen Sicherheits- und Compliance-Bedenken als primäre Herausforderungen beim Einsatz von Cloud-nativer Software wie Containern, Kubernetes und Serverless in ihren Unternehmen ein. Dies ergab unsere Studie Voice of the Enterprise: DevOps, Workloads and Key Projects 2020.”
Die auf Cloud-native Architekturen erweiterte Schwachstellenerkennung von Dynatrace bietet DevSecOps-Teams präzisere Einblicke in Real-Time in die Quelle, die Art und den Schweregrad von Software-Schwachstellen in ihren Produktions- und Vorproduktionsanwendungen. So können sie fundiertere Entscheidungen in Echtzeit treffen, Risiken schneller und effizienter minimieren sowie die digitale Transformation mit größerem Vertrauen vorantreiben.
„Die Fähigkeit von Dynatrace, das Risiko aller Laufzeit-Schwachstellen in unseren Cloud-native Anwendungen in Echtzeit genau zu bewerten, ist ein entscheidender Vorteil für uns“, sagt Mark Kaplan, Senior Director of IT bei BARBRI. „Dynatrace eliminiert Fehlalarme und identifiziert nur die echten Schwachstellen. Wenn es eine Schwachstelle gibt, sagt Dynatrace uns, um welche es sich handelt, und zeigt genau, wo sie sich im Code befindet. Das reduziert die Zeit für die Behebung deutlich. Diese Automatisierung und Intelligenz gibt unseren Entwicklern mehr Zeit für Innovationen. Im Gegensatz zu unseren früheren Lösungen, die mit großen zeitlichen Abständen zwischen den Scans Berichte erstellten, informiert Dynatrace uns über Schwachstellen, sobald sie auftauchen. Das gibt mir mehr Vertrauen, dass unsere Anwendungen sicher sind.“
Da Unternehmen auf dynamische Cloud-native Architekturen umsteigen, um ihre digitale Transformation zu beschleunigen, werden ihr Sicherheitsstatus und der Aufwand für die Risikominimierung zu einem immer größeren Thema. Um diese Herausforderung zu meistern, bietet das Dynatrace® Application Security Module kontinuierliche Runtime Application Self-Protection (RASP)-Funktionen in Echtzeit für Cloud-native Anwendungen in Produktion und Vorproduktion.
„Moderne DevSecOps-Prozesse und sich ständig verändernde Cloud-native Architekturen überfordern traditionelle Ansätze zur Application Security und übertragen den Entwicklern mehr Verantwortung“, sagt Steve Tack, SVP of Product Management bei Dynatrace. „Mit unserer Produkteinführung im vergangenen Dezember haben wir die Automatisierung und Intelligenz unserer Plattform auf die Sicherheit von Cloud-Anwendungen erweitert. Wir versetzen DevOps-Teams in die Lage, weiterhin schnell Innovationen voranzutreiben, während wir Security-Teams die Gewissheit geben, dass neue Cloud-native Anwendungen, Services und Innovationen frei von Schwachstellen sind. Indem wir die Abdeckung auf die Kubernetes-Plattform und Node.js ausweiten, bieten wir intelligente Schwachstellenerkennung für ein breiteres Spektrum moderner Cloud-Umgebungen.“
Die Neuerungen werden innerhalb der nächsten 90 Tage verfügbar sein. Weitere Informationen gibt es auf dem Dynatrace-Blog.