Boulogne-Billancourt – Dynatrace (NYSE : DT), le leader de l’observabilité et de la sécurité unifiées, annonce l’amélioration de sa plateforme avec de nouvelles capacités de gestion de la posture de sécurité de Kubernetes (KSPM) pour offrir une sécurité, une configuration et un monitoring de la conformité axés sur l’observabilité. Cette annonce fait suite à l’intégration rapide de la technologie Runecast dans la plateforme Dynatrace® suite à l’acquisition de la société plus tôt cette année.
La nouvelle offre KSPM s’appuie sur les capacités de protection de sécurité existantes de Dynatrace, notamment l’analyse des vulnérabilités au runtime (Runtime Vulnerability Analytic – RVA) et la protection des applications au runtime (Runtime Application Protection – RAP), renforçant ainsi la protection des applications cloud natives dans la plateforme Dynatrace. Ces fonctionnalités combinées offrent aux équipes DevSecOps, de sécurité, d’ingénierie de plateforme et SRE, qui sont toutes chargées d’assurer la sécurité des environnements Kubernetes, une solution innovante pour la posture de sécurité et la conformité.
« À mesure que les workloads deviennent plus dynamiques, intégrer la KSPM dans le cycle de déploiement est essentiel pour la sécurité des environnements Kubernetes et le respect des normes, indique KellyAnn Fitzpatrick, analyste principale chez RedMonk. En combinant des évaluations des vulnérabilités en temps réel et des informations contextuelles sur la sécurité, la nouvelle solution KSPM de Dynatrace vise à donner aux équipes les moyens de répondre proactivement aux risques et d’obtenir une visibilité complète sur leur posture de sécurité, leur état de conformité et les vecteurs d’attaque. Ces solutions permettent aux équipes d’accélérer en toute confiance leur transformation digitale, en sachant que leur environnement cloud est protégé. »
La nouvelle solution KSPM de Dynatrace, combinée aux capacités de RVA et de RAP existantes de la plateforme, permet aux équipes de détecter instantanément les risques dans leurs déploiements Kubernetes et de prioriser automatiquement la remédiation en fonction de l’exposition. Pour y parvenir à grande échelle, Dynatrace utilise l’IA hypermodale Davis®, qui combine des techniques d’IA prédictive et causale pour des réponses précises et de l’automatisation, et de l’IA générative pour une productivité accrue. Ainsi, les équipes peuvent obtenir des informations détaillées sur les applications cloud qui couvrent à la fois le code, les bibliothèques, l’environnement d’exécution du langage, et l’infrastructure des conteneurs. Elles peuvent alors renforcer la posture de sécurité de leurs déploiements Kubernetes, tout en respectant les cadres réglementaires et les meilleures pratiques de l’industrie, notamment celles définies par le Center for Internet Security (CIS).
« En matière de KSPM, la plupart des équipes s’appuient sur une analyse des workloads sans agent. Mais parce qu’elle est basée sur des états à un instant T, cette approche ne permet pas de fournir des informations en temps réel, et génère souvent un nombre excessif d’alertes, sans leur contexte d’exécution, ce qui fait perdre du temps et rend la résolution plus difficile, explique Bernd Greifeneder, CTO chez Dynatrace. Dans un contexte où la surface d’attaque des applications cloud continue de croître et que les attaques ciblent de plus en plus la mauvaise configuration de l’infrastructure cloud, les API et la chaîne d’approvisionnement logicielle elle-même, les organisations doivent faire évoluer leurs solutions et leurs processus pour garantir que leurs technologies cloud, y compris Kubernetes, soient constamment protégées contre les menaces les plus récentes, tout en formant les équipes aux meilleures pratiques. En s’appuyant sur les capacités de RVA et de RAP existantes de sa plateforme, Dynatrace propose une approche innovante de la KSPM, qui fournit aux équipes des informations en temps réel, une conformité automatisée, et des conseils exploitables, libérant ainsi des ressources tout en réduisant le risque d’exposition. »
La gestion de la posture de sécurité de Kubernetes (KSPM) de Dynatrace devrait être disponible au cours du second semestre 2024.
Mise en garde concernant les déclarations prospectives
Ce communiqué de presse inclut un certain nombre de “déclarations prospectives” au sens de la Private Securities Litigation Reform Act de 1995, y compris des déclarations portant sur les capacités de la gestion de la posture de sécurité de Kubernetes (KSPM) de Dynatrace, sur les bénéfices attendus de l’utilisation de la gestion de la posture de sécurité de Kubernetes (KSPM) de Dynatrace. Ces déclarations prospectives comprennent toutes les déclarations qui ne constituent pas des faits historiques, et des déclarations identifiées par des mots tels que « sera », « s’attend à », « prévoit », « a l’intention », « planifie », « croit », « cherche », « estime » ou des mots de sens similaire. Ces déclarations prospectives reflètent notre vision actuelle de nos plans, intentions, attentes, stratégies et perspectives, qui est basée sur les informations dont nous disposons actuellement et sur les hypothèses que nous avons formulées. Bien que nous pensions que nos plans, intentions, attentes, stratégies et perspectives, telles que reflétés ou suggérés dans ces déclarations prospectives, soient raisonnables, nous ne pouvons garantir que nos plans, intentions, attentes, stratégies et perspectives seront atteints. Les résultats réels peuvent sensiblement différer de ceux décrits dans ces déclarations prospectives et seront affectés par une variété de facteurs et de risques indépendants de notre contrôle, y compris les risques énoncés sous la rubrique « Risk Factors » (Facteurs de risques) de notre Rapport trimestriel dans le Formulaire 10-Q déposé le 8 février 2024, et nos autres dépôts effectués auprès de la SEC (Securities and Exchange Commission). Nous n’assumons aucune obligation de mettre à jour les déclarations prospectives contenues dans ce document suivant de nouvelles informations, de futurs événements ou autres.