München, 11. Februar 2022 – Dynatrace, die „Software Intelligence Company“, hat das Application Security Module erweitert. Es bietet nun eine automatische Erkennung und Abwehr von Angriffen in Echtzeit. Dies schützt vor Injection-Attacken, die kritische Schwachstellen wie Log4Shell ausnutzen. Damit ergänzt Dynatrace bestehende Funktionen wie die automatische Erkennung von Runtime-Schwachstellen in Cloud-nativen Anwendungen und Container-Workloads. Nun können Unternehmen ihre Anwendungen in Echtzeit schützen und die DevSecOps-Automatisierung erhöhen, um die Sicherheit ihrer digitalen Services zu verbessern und den Durchsatz zu beschleunigen.
„Es ist unerlässlich, dass wir alle unsere Systeme proaktiv schützen, um Sicherheitsrisiken zu minimieren“, sagt David Catanoso, Acting Director of Cloud and Edge Solutions in Infrastructure Operations beim US Department of Veterans Affairs. „Wir verfolgen einen mehrschichtigen, tiefgreifenden Ansatz für die Sicherheit. Dynatrace ist eine der eingesetzten Lösungen, weil sie Schwachstellen bei überwachten Anwendungen in unseren Clouds schnell aufdeckt. Zum Beispiel hat die Plattform bei der Log4Shell-Sicherheitslücke sofort und genau ermittelt, wo wir betroffen waren, sowie die Systeme und Runtime-Umgebungen priorisiert, die sofortige Aufmerksamkeit erforderten. Sie konnte uns davor bewahren, Zeit in Krisensitzungen zu verschwenden und False Positives zu verfolgen.“
Dynatrace Smartscape bietet eine kontinuierlich und automatisch aktualisierte Topologie. Davis, die KI-Engine der Dynatrace-Plattform, sorgt für Echtzeit-Visibility und Priorisierung von Schwachstellen. Diese Kombination ermöglicht es Dynatrace, die Sicherheit von Anwendungen zu verbessern, und zwar durch:
Präzise Identifizierung und Priorisierung von Schwachstellen – Teams erhalten ein klares Verständnis der wichtigsten Sicherheitslücken, die es zu beheben gilt. Sie müssen keine Zeit mehr mit der Suche nach falsch positiven Ergebnissen verbringen.
Proaktive Behebung von Schwachstellen – Das ermöglicht die Integration in DevOps-Toolchains, einschließlich Angeboten wie Atlassian, Slack und ServiceNow.
Automatische Erkennung und Abwehr von Angriffen – Die Lösung bietet Selbstschutz der Runtime-Anwendung für die wichtigsten Bedrohungen laut Open Web Application Security Project (OWASP). Dazu gehören SQL Injections und Command Injections.
„Unternehmen möchten ihre Sicherheit durch Applikationstests und DevSecOps-Prozesse verbessern, aber das reicht für hochdynamische Cloud-native Umgebungen nicht aus“, sagt Steve Tack, SVP of Product Management, Dynatrace. „Damit unsere Kunden proaktiv, innovativ und sicher sind, haben wir die Fähigkeit zur automatischen Blockierung von Angriffen in Echtzeit zu unseren bestehenden Stärken wie die Identifizierung und Priorisierung von Schwachstellen ergänzt. Mit der Intelligenz und Automatisierung von Dynatrace können Unternehmen das Risiko über den gesamten Softwareentwicklungszyklus hinweg reduzieren, den Durchsatz beschleunigen sowie moderne Cloud-Workloads und -Anwendungen sichern.“
Diese Erweiterungen werden innerhalb von 120 Tagen allgemein verfügbar sein. Bitte lesen Sie den Dynatrace-Blog, um mehr über diese Erweiterungen des Dynatrace® Application Security Moduls zu erfahren.