Dynatrace intègre une fonctionnalité de détection des attaques en temps réel

Boulogne-Billancourt – le 15 février 2022 – Dynatrace (NYSE : DT), the software intelligence company, annonce enrichir son module Application Security pour fournir une détection et un blocage automatiques et en temps réel des attaques, permettant de renforcer la protection contre les attaques par injection qui exploitent les vulnérabilités critiques, telles que Log4Shell. Ces améliorations s’appuient sur des fonctionnalités existantes, notamment la détection automatique des vulnérabilités au runtime dans les applications cloud natives et les workloads de conteneurs. Les organisations peuvent ainsi protéger leurs applications en temps réel et accroître l’automatisation DevSecOps, ce qui leur permet de renforcer la sécurité de leurs services numériques et d’accélérer leur flux de production.

« Nous devons impérativement être proactifs dans la protection de nos systèmes pour essayer de réduire les risques liés à la sécurité, explique David Catanoso, Directeur par intérim des solutions Cloud et Edge, Infrastructures Operations, au sein du Département américain des Anciens Combattants. En matière de sécurité, nous adoptons une approche avec plusieurs niveaux de défense, et Dynatrace est l’une des solutions que nous utilisons car elle nous permet d’identifier rapidement les vulnérabilités pour les applications monitorées dans nos environnements cloud. Par exemple, avec la vulnérabilité Log4Shell, la plateforme Dynatrace a identifié instantanément l’endroit précis où nous avions été affectés, priorisé les systèmes et les environnements de runtime qui nécessitaient une attention immédiate, et nous a donc évité de perdre du temps en cellule de crise à traquer des faux positifs. »

Dynatrace Smartscape® fournit une topologie mise à jour automatiquement et en continu, et Davis®, le moteur d’IA de la plateforme Dynatrace®, fournit une visibilité et une priorisation en temps réel des vulnérabilités. Cette combinaison permet à Dynatrace de renforcer la sécurité des applications, grâce à :

• Une identification précise et une priorisation des vulnérabilités – permettant aux équipes de bien comprendre les vulnérabilités les plus importantes à gérer, et de leur éviter de perdre du temps à traquer de faux positifs.

• Une résolution proactive des vulnérabilités – via une intégration dans les toolchains DevOps, y compris les services tels que Atlassian, Slack, et ServiceNow.

• Une détection et un blocage automatiques des attaques – fournissant une auto-protection des applications au runtime contre les principales menaces identifiées par Open Web Application Security Project (OWASP), notamment les injections SQL et les injections de commandes

« Les organisations s’efforcent d’améliorer leur posture en matière de sécurité via des tests de sécurité applicative et des processus DevSecOps. Mais ce n’est pas suffisant dans les environnements cloud hautement dynamiques, explique Steve Tack, SVP of Product Management chez Dynatrace. Pour permettre à nos clients d’être proactifs et d’innover tout en garantissant la sécurité de leurs systèmes, nous avons ajouté à nos points forts existants, que sont l’ identification et la priorisation des vulnérabilités – la capacité de bloquer les attaques automatiquement et en temps réel. Grâce à l’intelligence et l’automatisation de Dynatrace, les organisations peuvent réduire les risques sur l’ensemble du cycle de développement logiciel, accélérer leur flux de production, et sécuriser leurs workloads et leurs applications dans le cloud. »

Ces améliorations seront disponibles sous 120 jours. Consultez le blog Dynatrace, pour en savoir plus sur les améliorations apportées au module Application Security de Dynatrace®.

Dynatrace s’enrichit d’une fonctionnalité de détection et de blocage des attaques en temps réel, améliorant ainsi la sécurité des applications dans le cloud

Il s’agit de la première solution du marché à unifier l’observabilité multicloud et l’AIOps avancé avec une gestion et une défense en temps réel contre les vulnérabilités.