Dynatrace lance Davis, une nouvelle fonction qui identifie, hiérarchise et détaille les vulnérabilités grâce à l’IA. L’amélioration est intégrée dans le module Application Security de Dynatrace. Elle analyse les librairies logicielles et les packages open source et désigne celles représentant les plus gros risques pour une organisation.
Optimisé pour les environnements cloud natifs et piloté par Davis Security Advisor, le moteur d’IA de Dynatrace, ce module analyse automatiquement les librairies open source utilisées en préproduction et en production, et supprime les faux positifs. De plus, Davis Security Advisor agrège les données de vulnérabilités en temps réel, et en priorise la résolution en fonction de plusieurs critères de risque, notamment :
- le nombre de vulnérabilités provoquées par chaque librairie logicielle ;
- la gravité des vulnérabilités, basée sur un système commun de scoring de vulnérabilité (CVSS) qui classe chaque vulnérabilité et indique si le code associé est utilisé dans le runtime ;
- le contexte de la menace, qui indique s’il existe une faille connue du public pour chaque vulnérabilité ;
- l’exposition des actifs, qui indique si le code vulnérable communique avec Internet ;
- l’impact business potentiel, qui est déterminé par le fait que les processus incluant la librairie vulnérable sont ou non connectés à des données sensibles.
Réduire la surface d’exposition aux risques
L’objectif est de permettre aux équipes de sécurité de prendre des décisions mieux informées, en temps réel, et traiter en priorité les vulnérabilités les plus critiques. Ainsi, les équipes DevSecOps sont plus à même de réduire les risques auxquels est confrontée leur organisation, et de consacrer davantage de temps à l’innovation.
« La transformation numérique s’appuie massivement sur les architectures cloud-natives. Mais les outils traditionnels de sécurité des applications ne peuvent pas suivre le rythme de changements de ces environnements, et échouent donc à faire ressortir les informations clés, comme le fait qu’un code vulnérable est utilisé dans le runtime, souligne Steve Tack, SVP of Product Management chez Dynatrace. Les processus manuels et les solutions fragmentaires, à défaut d’agréger les données de tous ces environnements, font perdre un temps précieux aux équipes devant chasser les faux positifs, et rendent les organisations particulièrement vulnérables. En faisant automatiquement ressortir les vulnérabilités les plus critiques et en fournissant un détail au niveau du code et une priorisation basée sur l’impact business, Dynatrace permet aux équipes DevSecOps de travailler mieux – mais pas plus, dans la mesure où elles réduisent la surface d’exposition aux risques de leur organisation. »