Boulogne-Billancourt le 8 décembre 2020Dynatrace (NYSE: DT), the software intelligence company, fait son entrée sur le marché de la sécurité des applications cloud avec l’ajout d’un nouveau module à sa Software Intelligence Platform, leader sur son marché. Le module Dynatrace® Application Security offre des fonctionnalités d’autoprotection en continu des applications en cours d’exécution (Runtime Application Self-Protection – RASP) en environnements de production comme de préproduction, et optimisées pour les architectures Kubernetes et les approches DevSecOps. Ce module hérite de l’automatisation, de l’IA, de la scalabilité, et de la robustesse de la plateforme de Software Intelligence Dynatrace®, qu’il étend aux nouveaux cas d’usages de RASP dans le cloud. Les clients Dynatrace n’ont qu’à appuyer sur un bouton pour lancer ce module. Les plus grandes organisations au monde utilisant actuellement la plateforme Dynatrace peuvent ainsi accroître instantanément le périmètre et la précision de leur sécurité.

« Dynatrace Application Security assure une détection complète et en temps réel tout au long de l’exécution de l’application, explique Julien Bourteele, RSSI chez Stelliant. Nous nous sentons ainsi beaucoup plus en sécurité, car nous n’avons plus d’angles morts. Nous ne perdons plus de temps à pister des faux positifs, ce qui nous permet également d’innover plus rapidement et plus sereinement. »

IDC prédit que 90% des nouvelles applications d’entreprise développées dans le monde d’ici 2022 seront cloud native, et s’appuieront sur des méthodologies agiles et des architectures basées sur des API exploitant des microservices, des conteneurs, et des fonctions serverless1. Les approches traditionnelles en matière de sécurité des applications ne sont plus adaptées à ces environnements en perpétuelle évolution. Et bien qu’elles aient investi dans une multitude d’outils de sécurité, les organisations continuent à avoir des angles morts et des incertitudes quant aux vulnérabilités auxquelles elles sont exposées, et à leurs impacts sur les applications cloud native. Quand des vulnérabilités sont détectées, les approches actuelles nécessitent des processus manuels qui fournissent une analyse imprécise des risques et des impacts, et obligent les équipes à chasser des faux positifs. De plus, l’accélération de l’innovation et les processus DevSecOps ont transformé la manière d’effectuer les tests de sécurité, faisant davantage porter aux développeurs la responsabilité de la sécurité de leur code. Et faute de temps pour analyser, évaluer et gérer manuellement les risques, à partir de résultats de scans partiels ou programmés, les équipes peuvent passer à côté de vulnérabilités, même les plus courantes et les mieux documentées, et laisser une porte ouverte aux hackers.

Les environnements cloud native dynamiques ont déstabilisé la sécurité des applications, créant un marché estimé, à terme, à 18 milliards de dollars. Dynatrace® Application Security est spécialement conçu pour adresser ces défis et permettre aux équipes DevSecOps d’adopter un rythme d’innovation conforme aux exigences du business, tout en assurant la sécurité. En combinant des fonctionnalités de RASP automatisées à la puissance intrinsèque de la plateforme, Dynatrace Application Security permet aux organisations de :

  • Identifier précisément les vulnérabilités dans les environnements de production et de préproduction – y compris leur impact et leur priorité d’un point de vue business – et éliminer les faux positifs grâce à une cartographie topologique en temps réel avec Smartscape®, combinée à une capture des traces distribuées et une analyse au niveau du code avec PurePath®.
  • Bénéficier d’une couverture complète des vulnérabilités, en tenant compte de tout changement de code ou nouveau déploiement, grâce à la découverte et à l’instrumentation automatiques et continues avec OneAgent®.
  • Accélérer considérablement l’analyse de risque et d’impact, la résolution, et la collaboration grâce à l’assistance par IADavis, permettant, automatiquement et en continu, d’identifier tous les changements, prioriser les alertes et fournir des réponses précises sur la source, la nature et la gravité des vulnérabilités.
  • Fournir des informations détaillées et de qualité sur les vulnérabilités, et garantir l’accès aux données nécessaires pour corriger un code potentiellement compromis via une intégration native avec Snyk Intel.

Elaboré sur une plateforme web éprouvée, le nouveau module Dynatrace Application Security est disponible dès aujourd’hui pour les clients Dynatrace.

« Avec Dynatrace Application Security, nos équipes DevSecOps ont enfin les moyens d’assurer une défense efficace contre les vulnérabilités dans notre environnement Kubernetes, grâce à une visibilité à 100% sur l’exécution en production, explique Jürgen Plasser, Application Security Management chez Raiffeisen Software GmbH. Dynatrace offre une évaluation des risques précise, en temps réel et basée sur la topologie, qui nous permet de concentrer notre énergie sur ce qui est véritablement important pour le business, et d’arrêter de perdre du temps à décortiquer des milliers de faux positifs. »

« Cela fait maintenant quelques temps que nous travaillons sur cette extension avec des clients « early adopters », et nous sommes ravis de mettre les premières fonctionnalités sur le marché, souligne Bernd Greifeneder, Chief Technology Officer chez Dynatrace. Dynatrace Application Security offre aux responsables de la sécurité la garantie que leurs environnements de production et de préproduction sont protégés, grâce à une analyse automatique et continue pendant la durée d’exécution, tout en permettant aux équipes DevSecOps de comprendre les vulnérabilités dans leur contexte, et d’y remédier proactivement afin de sécuriser et raccourcir les cycles de releases. Tout comme nous avons réinventé le marché du monitoring et de la gestion de la performance en tirant parti de l’impact majeur du cloud, nous le faisons à nouveau sur le marché de la sécurité des applications. »

Application Security s’ajoute aux modules Infrastructure Monitoring, Application and Microservices Monitoring, Digital Experience Monitoring, Business Analytics, et Cloud Automation de Dynatrace® Software Intelligence Platform.

Pour en savoir plus sur la façon dont Dynatrace Application Security peut aider votre organisation, consultez le blog ou le site web Dynatrace.

1 IDC FutureScape: Worldwide Cloud 2020 Predictions, Doc # US44640719, October 2019