Boulogne-Billancourt – Dynatrace (NYSE : DT), the software intelligence company, annonce que Soldo, entreprise leader du secteur des fintech, utilise aujourd’hui Dynatrace® Application Security pour l’aider à garantir la sécurité de ses environnements de développement et de production. Soldo offre aux organisations un moyen simple et automatisé de déléguer, contrôler et suivre les dépenses de leurs employés et de leurs départements, et aide les équipes financières à mieux gérer les budgets grâce à une visibilité en temps réel sur les dépenses de l’ensemble de l’entreprise. Sa plateforme est construite sur une stack technologique cloud complexe, qui s’exécute dans AWS et s’appuie sur une architecture Kubernetes. Soldo utilise aussi un code open-source et adhère à des pratiques de livraison agile et sécurisée, afin de stimuler une innovation continue tout en respectant les strictes régulations du secteur des services financiers.
Réduire le risque de vulnérabilités dans son environnement de production
Compte tenu de la vitesse à laquelle son environnement cloud dynamique évolue, et de la prévalence du code open-source dans ses applications, il était essentiel pour Soldo de réduire le risque de vulnérabilités dans son environnement de production. Une tâche ardue, puisque les pratiques et les outils de tests logiciels utilisés par l’entreprise étaient auparavant surtout focalisés sur la pré-production. À chaque fois que ses équipes de développement et de sécurité découvraient de nouvelles vulnérabilité zero-day, comme Log4Shell, elles devaient explorer manuellement l’environnement de production pour les détecter. Grâce aux analyses et à la protection automatiques des vulnérabilités au runtime de la plateforme Dynatrace®, les équipes peuvent désormais identifier et prioriser les vulnérabilités, automatiquement et en continu, à travers l’ensemble du cycle de livraison logicielle, y compris au runtime, et fournir ainsi des interactions digitales plus sécurisées.
« La mission de Soldo consiste à aider les propriétaires d’entreprise à se concentrer sur la croissance de leur organisation sans perdre de temps à en gérer les dépenses et les frais, explique Luca Domenella, Responsable des Opérations Cloud et DevOps chez Soldo. Nous devons pour cela convaincre nos clients que nous sommes capables de leur offrir le plus haut niveau de protection pour la mine de données sensibles qu’ils nous confient. Dynatrace nous donne un niveau de contrôle infaillible sur la sécurité de nos logiciels, en monitorant en continu les vulnérabilités dans nos environnements de production. Nous savons donc instantanément comment une nouvelle vulnérabilité affecte nos services digitaux, ce qui nous permet d’y répondre rapidement pour garantir la sécurité des données de nos clients. »
Visibilité en temps réel et automatiquement priorisée de toutes les applications et données potentiellement impactées dans son écosystème cloud
Soldo utilisait déjà la plateforme Dynatrace pour optimiser la performance de ses services digitaux et fournir des expériences utilisateurs de qualité. Après avoir évalué plusieurs solutions de sécurité au runtime, Soldo est arrivé à la conclusion que l’extension de son usage de Dynatrace, en activant le module Application Security, constituait la meilleure réponse à ses besoins, étant donnée l’efficacité de son approche de plateforme unifiée. Dynatrace fournit maintenant à Soldo une visibilité en temps réel et automatiquement priorisée de toutes les applications et données potentiellement impactées dans son écosystème cloud. Les équipes peuvent ainsi facilement localiser les vulnérabilités et hiérarchiser leurs efforts de résolution en conséquence. Davis, le moteur d’IA au cœur de la plateforme Dynatrace, initie automatiquement les workflows de résolution, ce qui permet aux équipes de Soldo de réduire, de plusieurs jours à quelques minutes, le temps nécessaire à l’identification de nouvelles vulnérabilités zero-day, et donc de consacrer plus de temps à l’innovation.
« Les réponses précises fournies par Dynatrace sont inestimables et évitent à nos équipes de perdre un nombre incalculable d’heures à éplucher les alertes de sécurité pour en évaluer le niveau de risque, poursuit Luca Domenella. Par exemple, quand Log4Shell est apparu l’année dernière, Dynatrace nous a immédiatement montré où et comment la vulnérabilité affectait notre plateforme. Ces informations ont permis à nos équipes de résoudre la vulnérabilité en seulement quelques minutes, là où il leur aurait fallu des jours voire des semaines. En fin de compte, Dynatrace nous aide à garantir que rien n’échappe à notre cycle de vie DevSecOps, afin que nous puissions nous concentrer sur des tâches stratégiques plutôt que sur la recherche, le tri et la résolution de vulnérabilités. »
Pour en savoir plus sur la façon dont Soldo utilise Dynatrace pour optimiser son cycle de vie DevSecOps, rendez-vous sur la page Customer Stories de notre site web.