Dynatrace, realtà operante nell’ambito dell’osservabilità e della sicurezza unificate, ha annunciato il potenziamento della propria piattaforma con nuove funzionalità di Kubernetes Security Posture Management (KSPM) per il monitoraggio della sicurezza, della configurazione e della conformità guidato dall’osservabilità. Questo annuncio segue la rapida integrazione della tecnologia Runecast nella piattaforma Dynatrace dopo l’acquisizione dell’azienda all’inizio di quest’anno. La nuova offerta KSPM si basa sulle funzionalità di protezione della sicurezza esistenti di Dynatrace, tra cui Runtime Vulnerability Analytics (RVA) e Runtime Application Protection (RAP), rafforzando la protezione delle applicazioni cloud-native nella piattaforma Dynatrace. Queste funzionalità combinate forniscono ai team DevSecOps, di sicurezza, di platform engineering e SRE, tutti responsabili di garantire la sicurezza degli ambienti Kubernetes, una soluzione innovativa per la sicurezza e la conformità.
Come funziona la nuova funzionalità della piattaforma Dynatrace
La nuova soluzione KSPM di Dynatrace, combinata con le funzionalità RVA e RAP esistenti della piattaforma, consente ai team di rilevare istantaneamente i rischi nelle loro implementazioni Kubernetes e di assegnare automaticamente le priorità di rimedio in base all’esposizione al rischio. Per ottenere questo risultato su scala, Dynatrace utilizza l’AI ipermodale di Davis, che combina tecniche di AI predittiva e causale per risposte precise e automazione e AI generativa per una maggiore produttività. Di conseguenza, i team possono ottenere informazioni complete sulle applicazioni cloud-native attraverso il codice, le librerie, il runtime del linguaggio e l’infrastruttura dei container. Questo li aiuta a rafforzare la sicurezza delle loro implementazioni Kubernetes, rispettando al contempo i quadri normativi e le best practice del settore, comprese quelle definite dal Center for Internet Security (CIS).
Dichiarazioni
“Con la crescente dinamicità dei carichi di lavoro, l’integrazione di KSPM nel ciclo di vita del deployment è essenziale per la sicurezza degli ambienti Kubernetes e per il rispetto delle best practice e degli standard”, afferma KellyAnn Fitzpatrick, analista senior di RedMonk. “Attraverso una combinazione di valutazioni delle vulnerabilità in tempo reale e di approfondimenti contestuali sulla sicurezza, la nuova soluzione KSPM di Dynatrace mira a consentire ai team di affrontare in modo proattivo i rischi e di ottenere una visibilità completa sulla postura della sicurezza, sullo stato di conformità e sui vettori di attacco. Queste soluzioni possono consentire ai team di accelerare con fiducia la loro trasformazione digitale, sapendo che il loro ambiente cloud-native è protetto”.
“Mentre la maggior parte dei team si affida alla scansione agentless del workload per abilitare il KSPM, questo approccio istantaneo non è in grado di fornire insight in tempo reale e spesso causa una frequenza di avvisi eccessiva, senza contesto di runtime, che fanno perdere tempo e rendono più confusi gli sforzi per la correzione”, ha dichiarato Bernd Greifeneder, CTO di Dynatrace. “Poiché la superficie di attacco delle applicazioni cloud continua ad aumentare e gli aggressori prendono di mira la configurazione errata dell’infrastruttura cloud, delle API e della stessa supply chain del software, le organizzazioni devono evolvere le loro soluzioni e i loro processi per garantire che le loro tecnologie cloud, compreso Kubernetes, siano costantemente protette contro i rischi più recenti e consentano ai team di operare con le migliori pratiche. Basandosi sulle funzionalità RVA e RAP esistenti della piattaforma, Dynatrace offre un approccio innovativo al KSPM che riteniamo ci contraddistingua, fornendo ai team insight in tempo reale, conformità automatizzata e consigli pratici che liberano risorse e riducono il rischio di esposizione”.
Disponibilità
La disponibilità generale di Dynatrace Kubernetes Security Posture Management è prevista per la seconda metà del 2024.
