Milano, 10 febbraio 2022 — La software intelligence company Dynatrace (NYSE: DT) ha annunciato di aver migliorato il suo modulo di sicurezza delle applicazioni per fornire rilevamento e blocco automatici degli attacchi in tempo reale per proteggere dagli attacchi injection che sfruttano vulnerabilità critiche, come Log4Shell. Questo si basa sulle funzionalità già esistenti, che includono il rilevamento automatico delle vulnerabilità di runtime nelle applicazioni native del cloud e nei carichi di lavoro dei container. In questo modo, le organizzazioni possono proteggere le proprie applicazioni in tempo reale e aumentare l’automazione DevSecOps, consentendo loro di rafforzare la sicurezza dei propri servizi digitali e accelerare il throughput.
“È fondamentale proteggere in modo proattivo tutti i nostri sistemi per contribuire a mitigare i rischi per la sicurezza”, ha affermato David Catanoso, Acting Director of Cloud and Edge Solutions in Infrastructure Operations at the US Department of Veterans Affairs. “Adottiamo un approccio alla sicurezza a più livelli e in profondità e Dynatrace è una delle soluzioni che utilizziamo perché identifica rapidamente le vulnerabilità per le applicazioni monitorate nei nostri cloud. Ad esempio, con la vulnerabilità di Log4shell, la sua piattaforma ha fornito e identificato istantaneamente esattamente dove siamo stati colpiti, ha dato la priorità ai sistemi e agli ambienti di runtime che richiedevano un’attenzione immediata e ci ha impedito di perdere tempo nelle war room e inseguire falsi positivi”.
Dynatrace Smartscape® fornisce una topologia continuamente e automaticamente aggiornata, e Davis®, il motore AI della piattaforma Dynatrace®, fornisce visibilità in tempo reale e prioritizzazione delle vulnerabilità. Questa combinazione permette a Dynatrace di rafforzare la sicurezza delle applicazioni attraverso:
- Identificazione precisa e prioritizzazione delle vulnerabilità: fornendo ai team una chiara comprensione delle vulnerabilità più importanti da affrontare ed eliminando il tempo che trascorrono alla ricerca di falsi positivi.
- Correzione proattiva delle vulnerabilità: ottenuta grazie all’integrazione nelle toolchain DevOps, comprese offerte come Atlassian, Slack e ServiceNow.
- Rilevamento e blocco automatici degli attacchi – Fornitura dell’autoprotezione delle applicazioni runtime per le principali minacce OWASP (Open Web Application Security Project), comprese le injection SQL e le injection di comandi.
“Le organizzazioni stanno lavorando per migliorare lo stato di sicurezza attraverso test di sicurezza delle applicazioni e processi DevSecOps, ma non è sufficiente per ambienti cloud-native altamente dinamici”, ha affermato Steve Tack, SVP di Product Management, Dynatrace. “Per consentire ai nostri clienti di essere proattivi, innovativi e sicuri, siamo entusiasti di aggiungere la funzionalità per bloccare automaticamente gli attacchi in tempo reale ai nostri punti di forza esistenti, identificando e dando priorità alle vulnerabilità. Con l’intelligenza e l’automazione di Dynatrace, le organizzazioni possono ridurre i rischi lungo il ciclo di vita dello sviluppo del software, accelerare il throughput e proteggere i carichi di lavoro e le applicazioni cloud moderni”.
Questi miglioramenti al modulo di sicurezza delle applicazioni Dynatrace® saranno disponibili entro 90 giorni. Per saperne di più, visita il blog di Dynatrace.