Für Cloud-native Produktions- und Vorproduktionsumgebungen Continuous Runtime Application Security von Dynatrace

Redakteur: Ulrike Ostler

Mit einem weiterem Modul seiner Dynatrace-Plattform, das Funktionen für kontinuierliche Runtime Application Self-Protection (RASP) bietet, tritt der Hersteller nach eigenen Angaben in den Markt für Cloud Application Security ein. Es ist für Kubernetes-Architekturen und DevSecOps-Ansätze in der Vorproduktion und Produktion optimiert.

Firma zum Thema

Das „Dynatrace Application Security“ Modul steht für Kunden der „Dynatrace-Plattform“ seit Dienstag dieser Woche zur Verfügung.
Das „Dynatrace Application Security“ Modul steht für Kunden der „Dynatrace-Plattform“ seit Dienstag dieser Woche zur Verfügung.
(Bild: Dynatrace)

Das Modul stelle die Automatisierung, Künstliche Intelligenz, Skalierbarkeit und Stabilität der „Dynatrace Software Intelligence Platform“ nun auch für Cloud-RASP-Use-Cases in großen Unternehmen bereit. Dynatrace-Kunden können das Modul mit einem Knopfdruck starten. Auf diese Weise erhöhe sich sofort ihre Security Coverage und Präzision.

Julien Bourteele, Chief Information Security Officer bei Stelliant, zeigt sich angetan: „Dynatrace Application Security bietet eine vollständige Runtime Detection. Dadurch fühlen wir uns viel sicherer; denn die Lösung gewährleistet, dass wir keine blinden Flecken haben und keine Zeit mit der Suche nach Fehlalarmen verschwenden. Das hilft uns, schneller und mit mehr Selbstvertrauen Innovationen zu schaffen.“

Wie das Marktforschungsunternehmen IDC im „IDC FutureScape: Worldwide Cloud 2020 Predictions“, Doc # US44640719 vom October 2019 schätzt, werden 90 Prozent der neuen Unternehmensanwendungen weltweit bis 2022 Cloud-nativ entwickelt. Dabei kommen agile Methoden und API-gesteuerte Architekturen zum Einsatz, die Microservices, Container und Serverless-Funktionen nutzen.

Automatismen anstelle von manuellen Eingriffen

Traditionelle Ansätze zur Application Security könnten, so Dynatrace, in diesen sich ständig verändernden Umgebungen nicht mithalten. Obwohl Unternehmen bereits in eine Vielzahl von Tools zur Bewältigung von Sicherheitsbedrohungen investiert hätten, gebe es nach wie vor Blind Spots und Unsicherheiten hinsichtlich der Risiken und ihrer Auswirkungen auf Cloud-native Anwendungen.

Wenn Schwachstellen entdeckt würden, erforderten die derzeitigen Ansätze manuelle Prozesse, die ungenaue Risiko- und Impact-Analysen lieferten. Damit zwängen sie die Teams dazu, Zeit mit der Suche nach False Positives zu verschwenden.

Jürgen Plasser, Application Security Management bei der Raiffeisen Software GmbH, ergänzt: „Mit Dynatrace Application Security erhalten unsere DevSecOps-Teams endlich die hundertprozentige Transparenz über die Production Runtime hinweg, die sie zur Behebung von Schwachstellen in unserer Kubernetes-Umgebung benötigen. Durch die topologiegesteuerte und präzise Risikobewertung von Dynatrace in Echtzeit können wir unsere Energie dort bewusst einsetzen, wo sie für das Unternehmen von Bedeutung ist. Dies verhindert Zeitverluste durch die Bearbeitung Tausender Fehlalarme.“

Anpassung an geänderte Erstellungs- und Admingepflogenheiten

Darüber hinaus haben beschleunigte Innovation und DevSecOps-Prozesse die Sicherheitstests auf einen früheren Zeitpunkt verschoben und damit den Entwicklern mehr Verantwortung dafür übertragen, dass der Code keine Schwachstellen aufweist. Da die Teams jedoch keine Zeit hätten, Risiken anhand von Stichproben oder geplanten Scan-Ergebnissen manuell zu analysieren, zu bewerten und zu verwalten, könnten selbst die häufigsten und am besten dokumentierten Schwachstellen unentdeckt bleiben und von Hackern ausgenutzt werden, heißt es von Dynatrace.

Das Übersehen von Schwachstellen soll fast unmöglich werden.
Das Übersehen von Schwachstellen soll fast unmöglich werden.
(Bild: Dynatrce)

Dynamische Cloud-native-Umgebungen haben Application Security revolutioniert und einen Markt geschaffen, der sich im Laufe der Zeit auf schätzungsweise bis zu 18 Milliarden Dollar entwickeln wird. Indem „Dynatrace Application Security“ automatisierte RASP-Funktionen mit den Stärken der bisherigen Plattform-Funktionen kombiniert werden, sei laut Hersteller Folgendes möglich:

  • Präzise Identifikation von Schwachstellen in Produktions- und Vorproduktionsumgebungen. Das gelte auch mit Blick auf ihre Auswirkungen und Geschäftsprioritäten.
  • Hinzu komme die Eliminierung von False Positives mit Topology-Mapping in Real-Time durch „Smartscape“ und Distributed Tracing mit Code-Level Analysis durch „Purepath“.

„Smartscape“ ermöglichts ein so gennntes Distributed Tracing.
„Smartscape“ ermöglichts ein so gennntes Distributed Tracing.
(Bild: Dynatrace)

  • Vollständige Abdeckung von Schwachstellen dank der automatischen und kontinuierlichen Erkennung und Instrumentierung durch „One Agent“. So verpassten Unternehmen zu keiner Zeit eine Code-Änderung oder ein neues Deployment.
  • Drastische Beschleunigung von Risiko- und Impact-Analysen, Abhilfemaßnahmen und Zusammenarbeit durch „Davis“ KI-Assistenz. Dies ermögliche die automatische und kontinuierliche Identifikation von Änderungen, die Priorisierung von Alerts und präzise Antworten über Quelle, Art und Schwere von Schwachstellen.
  • Bereitstellung detaillierter, qualitativ hochwertiger Schwachstelleninformationen durch die eingebaute Integration mit „Snyk Intel“. Es würden die Insights zugänglich gemacht, die zur Bereinigung potenziell kompromittierten Codes erforderlich sind.

(ID:47031162)