Dynatrace lance le module Dynatrace® Application Security
décembre 2020 par Marc Jacob
Dynatrace fait son entrée sur le marché de la sécurité des applications cloud avec l’ajout d’un nouveau module à sa Software Intelligence Platform. Le module Dynatrace® Application Security offre des fonctionnalités d’autoprotection en continu des applications en cours d’exécution (Runtime Application Self-Protection - RASP) en environnements de production comme de préproduction, et optimisées pour les architectures Kubernetes et les approches DevSecOps. Ce module hérite de l’automatisation, de l’IA, de la scalabilité, et de la robustesse de la plateforme de Software Intelligence Dynatrace®, qu’il étend aux nouveaux cas d’usages de RASP dans le cloud. Les clients Dynatrace n’ont qu’à appuyer sur un bouton pour lancer ce module. Les plus grandes organisations au monde utilisant actuellement la plateforme Dynatrace peuvent ainsi accroître instantanément le périmètre et la précision de leur sécurité.
« Dynatrace Application Security assure une détection complète et en temps réel tout au long de l’exécution de l’application, explique Julien Bourteele, RSSI chez Stelliant. Nous nous sentons ainsi beaucoup plus en sécurité, car nous n’avons plus d’angles morts. Nous ne perdons plus de temps à pister des faux positifs, ce qui nous permet également d’innover plus rapidement et plus sereinement. »
IDC prédit que 90% des nouvelles applications d’entreprise développées dans le monde d’ici 2022 seront cloud native, et s’appuieront sur des méthodologies agiles et des architectures basées sur des API exploitant des microservices, des conteneurs, et des fonctions serverless1. Les approches traditionnelles en matière de sécurité des applications ne sont plus adaptées à ces environnements en perpétuelle évolution. Et bien qu’elles aient investi dans une multitude d’outils de sécurité, les organisations continuent à avoir des angles morts et des incertitudes quant aux vulnérabilités auxquelles elles sont exposées, et à leurs impacts sur les applications cloud native. Quand des vulnérabilités sont détectées, les approches actuelles nécessitent des processus manuels qui fournissent une analyse imprécise des risques et des impacts, et obligent les équipes à chasser des faux positifs. De plus, l’accélération de l’innovation et les processus DevSecOps ont transformé la manière d’effectuer les tests de sécurité, faisant davantage porter aux développeurs la responsabilité de la sécurité de leur code. Et faute de temps pour analyser, évaluer et gérer manuellement les risques, à partir de résultats de scans partiels ou programmés, les équipes peuvent passer à côté de vulnérabilités, même les plus courantes et les mieux documentées, et laisser une porte ouverte aux hackers.
Les environnements cloud native dynamiques ont déstabilisé la sécurité des applications, créant un marché estimé, à terme, à 18 milliards de dollars. Dynatrace® Application Security est spécialement conçu pour adresser ces défis et permettre aux équipes DevSecOps d’adopter un rythme d’innovation conforme aux exigences du business, tout en assurant la sécurité. En combinant des fonctionnalités de RASP automatisées à la puissance intrinsèque de la plateforme, Dynatrace Application Security permet aux organisations de :
• Identifier précisément les vulnérabilités dans les environnements de production et de préproduction – y compris leur impact et leur priorité d’un point de vue business – et éliminer les faux positifs grâce à une cartographie topologique en temps réel avec Smartscape®, combinée à une capture des traces distribuées et une analyse au niveau du code avec PurePath®.
• Bénéficier d’une couverture complète des vulnérabilités, en tenant compte de tout changement de code ou nouveau déploiement, grâce à la découverte et à l’instrumentation automatiques et continues avec OneAgent®.
• Accélérer considérablement l’analyse de risque et d’impact, la résolution, et la collaboration grâce à l’assistance par IA Davis™, permettant, automatiquement et en continu, d’identifier tous les changements, prioriser les alertes et fournir des réponses précises sur la source, la nature et la gravité des vulnérabilités.
• Fournir des informations détaillées et de qualité sur les vulnérabilités, et garantir l’accès aux données nécessaires pour corriger un code potentiellement compromis via une intégration native avec Snyk Intel.
Elaboré sur une plateforme web éprouvée, le nouveau module Dynatrace Application Security est disponible dès aujourd’hui pour les clients Dynatrace.
Application Security s’ajoute aux modules Infrastructure Monitoring, Application and Microservices Monitoring, Digital Experience Monitoring, Business Analytics, et Cloud Automation de Dynatrace® Software Intelligence Platform.