Cette annonce survient à la suite de l’acquisition de la société Runecast plus tôt cette année et l’intégration de sa technologie dans la plateforme Dynatrace.
Avec la complexité croissante des infrastructures basées sur Kubernetes, les entreprises doivent s’assurer que leurs déploiements sont sécurisés pour éviter les risques de violation de données et les interruptions de service. KSPM, ou u Kubernetes Security Posture Management, fournit une approche centralisée et automatisée pour gérer la sécurité de ces environnements, pour les équipes DevOps et SecOps.
La technologie d’observabilité Kubernetes de Runecast est conçue pour aider les équipes d’exploitation et de sécurité à identifier et à résoudre les problèmes dans leurs environnements Kubernetes. Elle fournit une analyse automatisée des journaux, des événements et des configurations Kubernetes, ainsi qu’une vérification de la conformité avec les pratiques et les normes de l’industrie. La technologie utilise des algorithmes d’apprentissage automatique pour analyser les données d’exploitation et identifier les problèmes avant qu’ils ne deviennent critiques.
Prioriser la remédiation en fonction de l’exposition
La nouvelle offre KSPM s’appuie sur les capacités de protection de sécurité existantes de Dynatrace, notamment l’analyse des vulnérabilités au runtime (Runtime Vulnerability Analytic, RVA) et la protection des applications au runtime (Runtime Application Protection, RAP). Ces fonctionnalités combinées s’adressent aux équipes DevSecOps, de sécurité, d’ingénierie de plateforme et SRE, qui sont chargées d’assurer la sécurité des environnements Kubernetes.La nouvelle solution KSPM de Dynatrace, combinée aux capacités de RVA et de RAP existantes de la plateforme, permet aux équipes de prioriser automatiquement la remédiation en fonction de l’exposition. Pour y parvenir à grande échelle, Dynatrace utilise l’IA hypermodale Davis, qui combine des techniques d’IA prédictive et causale pour des réponses précises et de l’automatisation, et de l’IA générative pour une productivité accrue.
Ainsi, les équipes peuvent obtenir des informations détaillées sur les applications cloud qui couvrent à la fois le code, les bibliothèques, l’environnement d’exécution du langage, et l’infrastructure des conteneurs. Elles peuvent dès lors renforcer la posture de sécurité de leurs déploiements Kubernetes, tout en respectant les cadres réglementaires et les meilleures pratiques de l’industrie, notamment celles définies par le Center for Internet Security (CIS).