MtoM Mag - Le journal de l'MtoM.

Dynatrace, the software intelligence company, apporte des améliorations à son module Application Security, lancé en décembre 2020. Celles-ci incluent notamment une évaluation des risques pilotée par l’IA de Dynatrace désormais étendues aux applications Node.js, l’environnement sous-jacent sur lequel s’exécutent les applications cloud natives de nombreuses grandes marques internationales. De plus, Dynatrace étend la détection automatique des vulnérabilités logicielles aux environnements Kubernetes, des workloads jusqu’à la plateforme elle-même. Les vulnérabilités découvertes par Dynatrace® sont alors liées aux conteneurs individuels pour rationaliser l’évaluation et accélérer les temps de correction.

Jay Lyman, Senior Analyste chez 451 Research, filiale de S&P Global Market Intelligence, souligne que « d’après l’enquête “Voice of the Enterprise : DevOps, Workloads and Key Projects 2020”, 46% des répondants classent les questions de sécurité et de conformité comme l’un des principaux défis liés à l’utilisation de logiciels cloud natifs, tels que les conteneurs, Kubernetes ou le serverless, au sein de leur organisation. » En élargissant la détection des vulnérabilités aux architectures cloud natives, Dynatrace fournit aux équipes DevSecOps des données plus précises et en temps réel, sur la source, la nature et la gravité des vulnérabilités logicielles dans leurs applications, à la fois en production et en pré-production. Cela leur permet de prendre des décisions mieux informées en temps réel, de réduire les risques plus rapidement et plus efficacement, et d’accélérer leur transformation digitale plus sereinement.

« La capacité de Dynatrace à évaluer précisément et en temps réel les risques liés à toutes les vulnérabilités dans nos applications cloud natives en cours d’exécution a réellement changé la donne pour nous, » explique Mark Kaplan, Senior Director of IT chez BARBRI. « Dynatrace élimine les faux positifs pour n’identifier que les véritables vulnérabilités. Et dans ce cas, Dynatrace est capable de nous dire ce qu’est cette vulnérabilité, et nous montrer exactement où elle se trouve dans le code, ce qui réduit considérablement les délais de correction. Cette automatisation et cette intelligence rendent à nos développeurs du temps pour innover. Contrairement à nos solutions précédentes, qui produisaient des rapports sur des périodes données, avec de grands vides entre chaque scan, Dynatrace nous informe sur les vulnérabilités au moment où elles apparaissent, ce qui me rassure sur le niveau de sécurité de nos applications. »

A mesure que les entreprises migrent vers des architectures cloud natives pour accélérer leur transformation digitale, leur risque d’être exposées à des failles de sécurité, et les dépenses qui y sont associées, deviennent des problématiques de plus en plus préoccupantes. Pour y répondre, le module Application Security de Dynatrace fournit des fonctionnalités d’autoprotection en temps réel et en continu (Runtime Application Self-Protection : RASP) pour les applications cloud natives en production et en pré-production.

« Les processus DevSecOps modernes et les architectures cloud natives en perpétuelle évolution, ont radicalement remis en question les approches traditionnelles en matière de sécurité des applications, tout en faisant porter plus de responsabilités aux développeurs, » explique Steve Tack, SVP of Product Management chez Dynatrace. « Avec le lancement de notre module en décembre dernier, nous avons étendu l’automatisation et l’intelligence de notre plateforme à la sécurité des applications cloud. Nous permettons aujourd’hui aux équipes DevOps de continuer à accélérer leur innovation, tout en assurant aux équipes en charge de la sécurité que leurs nouveaux services, applications et innovations cloud sont exemptes de vulnérabilités. En étendant notre couverture à la plateforme Kubernetes et à Node.js, nous offrons une détection intelligente des vulnérabilités à un éventail plus large d’environnements cloud modernes. »

https://www.dynatrace.fr/