Dynatrace annonce l’ajout d’un nouveau module à sa Software Intelligence Platform. Le module Dynatrace Application Security offre des fonctions d’autoprotection en continu des applications en cours d’exécution (Runtime Application Self-Protection - RASP) en environnements de production comme de préproduction, et optimisées pour les architectures Kubernetes et les approches DevSecOps. Ce nouveau module hérite des fonctions d’automatisation, de l’IA, de capacités de mise à l’échelle, et de la robustesse de la plateforme Software Intelligence de Dynatrace, qu’il étend aux nouveaux cas d’usages de RASP dans le cloud.
IDC prédit que 90 % des nouvelles applications d’entreprise développées dans le monde d’ici 2022 seront cloud native, et s’appuieront sur des méthodologies agiles et des architectures basées sur des API exploitant des microservices, des conteneurs, et des fonctions serverless. « Les approches traditionnelles en matière de sécurité des applications ne sont plus adaptées à ces environnements en perpétuelle évolution », estime Dynatrace. En effet, bien qu’elles aient investi dans une multitude d’outils de sécurité, les organisations continuent à avoir des angles morts et des incertitudes quant aux vulnérabilités auxquelles elles sont exposées, et à leurs impacts sur les applications cloud native.
Les approches actuelles sont obsolètes
« Quand des vulnérabilités sont détectées, les approches actuelles nécessitent des processus manuels qui fournissent une analyse imprécise des risques et des impacts, et obligent les équipes à chasser des faux positifs, déplore Dynatrace. De plus, l’accélération de l’innovation et les processus DevSecOps ont transformé la manière d’effectuer les tests de sécurité, faisant davantage porter aux développeurs la responsabilité de la sécurité de leur code ». Faute de temps pour analyser, évaluer et gérer manuellement les risques, à partir de résultats de scans partiels ou programmés, les équipes peuvent passer à côté de vulnérabilités, même les plus courantes et les mieux documentées, et laisser une porte ouverte aux hackers.
« Avec Dynatrace Application Security, nos équipes DevSecOps ont enfin les moyens d’assurer une défense efficace contre les vulnérabilités dans notre environnement Kubernetes, grâce à une visibilité à 100 % sur l’exécution en production, explique Jürgen Plasser, Application Security Management chez Raiffeisen Software GmbH. Dynatrace offre une évaluation des risques précise, en temps réel et basée sur la topologie, qui nous permet de concentrer notre énergie sur ce qui est véritablement important pour le business, et d’arrêter de perdre du temps à décortiquer des milliers de faux positifs ».
Le nouveau module Dynatrace Application Security est disponible dès aujourd’hui pour les clients Dynatrace.