Dynatrace annonce travailler sur un nouveau module baptisé Application Security et permettant de fournir une détection et un blocage automatiques et en temps réel des attaques. L’objectif est de renforcer la protection contre les attaques par injection qui exploitent les vulnérabilités critiques, telles que Log4Shell. Ces améliorations s’appuient sur des fonctions existantes, notamment la détection automatique des vulnérabilités au runtime dans les applications cloud natives et les charges de travail de conteneurs.
« Les organisations peuvent ainsi protéger leurs applications en temps réel et accroître l’automatisation DevSecOps, ce qui leur permet de renforcer la sécurité de leurs services numériques et d’accélérer leur flux de production », affirme l’éditeur. En effet, la solution unifie unifier l’observabilité multicloud et l’AIOps avancé avec une gestion et une défense en temps réel contre les vulnérabilités.
Ainsi, Application Security s’appuie sur Smartscape, l’outil de visualisation de la topologie de l’environnement de Dynatrace. Celui-ci fournit une topologie mise à jour automatiquement et en continu, et Davis, le moteur d’IA, qui fournit une visibilité et une priorisation en temps réel des vulnérabilités. Cette combinaison permet à Dynatrace de renforcer la sécurité des applications, grâce à une identification précise et une priorisation des vulnérabilités, permettant aux équipes de repérer les vulnérabilités les plus importantes à gérer, ce qui leur éviter de perdre du temps à traquer de faux positifs.
Une résolution proactive des incidents
La solution propose également une résolution proactive des vulnérabilités via une intégration dans les processus DevOps, y compris les services tels que Atlassian, Slack, et ServiceNow. Enfin, la détection et le blocage automatiques des attaques — fournissent une autoprotection des applications au runtime contre les principales menaces identifiées par Open Web Application Security Project (OWASP), notamment les injections SQL et les injections de commandes. Ces améliorations seront disponibles dans deux mois.
« Les organisations s’efforcent d’améliorer leur posture en matière de sécurité via des tests de sécurité applicative et des processus DevSecOps. Mais ce n’est pas suffisant dans les environnements cloud hautement dynamiques, explique Steve Tack, SVP of Product Management chez Dynatrace. Pour permettre à nos clients d’être proactifs et d’innover tout en garantissant la sécurité de leurs systèmes, nous avons ajouté à nos points forts existants, que sont l’identification et la priorisation des vulnérabilités, la capacité de bloquer les attaques automatiquement et en temps réel. Grâce à l’intelligence et l’automatisation de Dynatrace, les organisations peuvent réduire les risques sur l’ensemble du cycle de développement logiciel, accélérer leur flux de production, et sécuriser leurs workloads et leurs applications dans le cloud ».