Dynatrace propose une nouvelle solution KSPM
La nouvelle offre KSPM de Dynatrace s'appuie sur les capacités de protection de sécurité existantes de l'éditeur : notamment l'analyse des vulnérabilités au runtime (Runtime Vulnerability Analytic - RVA) et la protection des applications au runtime (Runtime Application Protection - RAP), renforçant ainsi la protection des applications cloud natives dans la plateforme Dynatrace. Ces fonctionnalités combinées offrent aux équipes DevSecOps, de sécurité, d’ingénierie de plateforme et SRE, qui sont toutes chargées d’assurer la sécurité des environnements Kubernetes, une solution innovante pour la posture de sécurité et la conformité.
« En matière de KSPM, la plupart des équipes s'appuient sur une analyse des workloads sans agent. Mais parce qu’elle est basée sur des états à un instant T, cette approche ne permet pas de fournir des informations en temps réel, et génère souvent un nombre excessif d’alertes, sans leur contexte d’exécution, ce qui fait perdre du temps et rend la résolution plus difficile, explique Bernd Greifeneder, CTO chez Dynatrace. Dans un contexte où la surface d'attaque des applications cloud continue de croître et que les attaques ciblent de plus en plus la mauvaise configuration de l'infrastructure cloud, les API et la chaîne d'approvisionnement logicielle elle-même, les organisations doivent faire évoluer leurs solutions et leurs processus pour garantir que leurs technologies cloud, y compris Kubernetes, soient constamment protégées contre les menaces les plus récentes, tout en formant les équipes aux meilleures pratiques. En s'appuyant sur les capacités de RVA et de RAP existantes de sa plateforme, Dynatrace propose une approche innovante de la KSPM, qui fournit aux équipes des informations en temps réel, une conformité automatisée, et des conseils exploitables, libérant ainsi des ressources tout en réduisant le risque d'exposition. »