WALTHAM, Mass., 10 Şubat 2022 – yazılım istihbarat şirketi dynatrace (NYSE: DT) bugün, aşağıdakiler gibi kritik güvenlik açıklarından yararlanan enjeksiyon saldırılarına karşı koruma sağlamak için gerçek zamanlı, otomatik saldırı algılama ve engelleme sağlamak için Uygulama Güvenliği Modülünü geliştirdiğini duyurdu. Log4Shell. Bu, bulutta yerel uygulamalarda ve kapsayıcı iş yüklerinde çalışma zamanı güvenlik açıklarının otomatik olarak algılanmasını içeren mevcut yetenekler üzerine kuruludur. Sonuç olarak, kuruluşlar uygulamalarını gerçek zamanlı olarak koruyabilir ve DevSecOps otomasyon, dijital hizmetlerinin güvenliğini güçlendirmelerine ve verimi hızlandırmalarına olanak tanır.
ABD Gazi İşleri Bakanlığı Altyapı Operasyonlarında Bulut ve Uç Çözümleri Başkan Vekili David Catanoso, “Güvenlik risklerini azaltmaya yardımcı olmak için tüm sistemlerimizi proaktif olarak korumamız zorunludur” dedi. “Güvenliğe katmanlı, derinlemesine savunma yaklaşımı uyguluyoruz ve Dynatrace, bulutlarımızda izlenen uygulamalar için güvenlik açıklarını hızlı bir şekilde belirlediği için kullandığımız çözümlerden biri. Örnek olarak, Log4shell güvenlik açığı ile platformu, tam olarak nerede etkilendiğimizi teslim etti ve anında belirledi, hemen ilgilenilmesi gereken sistemlere ve çalışma zamanı ortamlarına öncelik verdi ve savaş odalarında zaman kaybetmemizi ve yanlış pozitiflerin peşinden gitmemizi engelledi.”
Dynatrace Smartscape® sürekli ve otomatik olarak güncellenen bir topoloji sağlar ve Dynatrace® platformunun AI motoru olan Davis®, gerçek zamanlı görünürlük ve güvenlik açıklarının önceliklendirilmesini sağlar. Bu kombinasyon, Dynatrace’in aşağıdakilerle uygulamaların güvenliğini güçlendirmesini sağlar:
- Güvenlik açıklarının kesin olarak belirlenmesi ve önceliklendirilmesi – Ekiplere en önemli güvenlik açıklarını net bir şekilde anlamalarını sağlamak ve yanlış pozitifleri kovalamak için harcadıkları zamanı ortadan kaldırmak.
- Güvenlik açıklarının proaktif olarak düzeltilmesi – Atlassian, Slack ve ServiceNow gibi teklifler de dahil olmak üzere DevOps araç zincirlerine entegrasyon yoluyla elde edildi.
- Otomatik saldırı algılama ve engelleme – SQL enjeksiyonları ve komut enjeksiyonları dahil olmak üzere önemli Açık Web Uygulaması Güvenlik Projesi (OWASP) tehditleri için çalışma zamanı uygulaması kendi kendini korumasını sağlama.
Dynatrace Ürün Yönetimi Kıdemli Başkan Yardımcısı Steve Tack, “Kuruluşlar, uygulama güvenlik testleri ve DevSecOps süreçleri aracılığıyla güvenlik duruşunu iyileştirmek için çalışıyorlar, ancak bu, son derece dinamik bulut tabanlı ortamlar için yeterli değil” dedi. “Müşterilerimizin proaktif, yenilikçi ve güvenli olmalarını sağlamak için, mevcut güçlü yönlerimize saldırıları gerçek zamanlı olarak otomatik olarak engelleme yeteneğini eklemekten heyecan duyuyoruz – güvenlik açıklarını belirleyip önceliklendirerek. Dynatrace’in zekası ve otomasyonu ile kuruluşlar, yazılım geliştirme yaşam döngüsü boyunca riski azaltabilir, verimi hızlandırabilir ve modern bulut iş yüklerini ve uygulamalarını güvence altına alabilir.”
Bu geliştirmeler genel olarak 120 gün içinde kullanıma sunulacaktır. Bu geliştirmeler hakkında daha fazla bilgi edinmek için lütfen Dynatrace blogunu okuyun. Dynatrace® Uygulama Güvenliği Modülü.