Dynatrace renforce la sécurité des applications cloud pour Kubernetes et Node.js
mars 2021 par Marc Jacob
Dynatrace apporte des améliorations à son module Application Security, lancé en décembre 2020. Celles-ci incluent notamment une évaluation des risques pilotée par l’IA de Dynatrace désormais étendues aux applications Node.js, l’environnement sous-jacent sur lequel s’exécutent les applications cloud natives de nombreuses grandes marques internationales. De plus, Dynatrace étend la détection automatique des vulnérabilités logicielles aux environnements Kubernetes, des workloads jusqu’à la plateforme elle-même. Les vulnérabilités découvertes par Dynatrace® sont alors liées aux conteneurs individuels pour rationaliser l’évaluation et accélérer les temps de correction.
Jay Lyman, Senior Analyste chez 451 Research, filiale de S&P Global Market Intelligence, souligne que « d’après l’enquête “Voice of the Enterprise : DevOps, Workloads and Key Projects 2020”, 46% des répondants classent les questions de sécurité et de conformité comme l’un des principaux défis liés à l’utilisation de logiciels cloud natifs, tels que les conteneurs, Kubernetes ou le serverless, au sein de leur organisation. » En élargissant la détection des vulnérabilités aux architectures cloud natives, Dynatrace fournit aux équipes DevSecOps des données plus précises et en temps réel, sur la source, la nature et la gravité des vulnérabilités logicielles dans leurs applications, à la fois en production et en pré-production. Cela leur permet de prendre des décisions mieux informées en temps réel, de réduire les risques plus rapidement et plus efficacement, et d’accélérer leur transformation digitale plus sereinement.
A mesure que les entreprises migrent vers des architectures cloud natives pour accélérer leur transformation digitale, leur risque d’être exposées à des failles de sécurité, et les dépenses qui y sont associées, deviennent des problématiques de plus en plus préoccupantes. Pour y répondre, le module Application Security de Dynatrace fournit des fonctionnalités d’autoprotection en temps réel et en continu (Runtime Application Self-Protection – RASP) pour les applications cloud natives en production et en pré-production.