Dynatrace (NYSE: DT), leader nell’osservabilità e nella sicurezza unificate, ha annunciato oggi il potenziamento della propria piattaforma con nuove funzionalità di Kubernetes Security Posture Management (KSPM) per il monitoraggio della sicurezza, della configurazione e della conformità guidato dall’osservabilità. Questo annuncio segue la rapida integrazione della tecnologia Runecast nella piattaforma Dynatrace® dopo l’acquisizione dell’azienda all’inizio di quest’anno. La nuova offerta KSPM si basa sulle funzionalità di protezione della sicurezza esistenti di Dynatrace, tra cui Runtime Vulnerability Analytics (RVA) e Runtime Application Protection (RAP), rafforzando la protezione delle applicazioni cloud-native nella piattaforma Dynatrace. Queste funzionalità combinate forniscono ai team DevSecOps, di sicurezza, di platform engineering e SRE, tutti responsabili di garantire la sicurezza degli ambienti Kubernetes, una soluzione innovativa per la sicurezza e la conformità.
“Con la crescente dinamicità dei carichi di lavoro, l’integrazione di KSPM nel ciclo di vita del deployment è essenziale per la sicurezza degli ambienti Kubernetes e per il rispetto delle best practice e degli standard”, afferma KellyAnn Fitzpatrick, analista senior di RedMonk. “Attraverso una combinazione di valutazioni delle vulnerabilità in tempo reale e di approfondimenti contestuali sulla sicurezza, la nuova soluzione KSPM di Dynatrace mira a consentire ai team di affrontare in modo proattivo i rischi e di ottenere una visibilità completa sulla postura della sicurezza, sullo stato di conformità e sui vettori di attacco. Queste soluzioni possono consentire ai team di accelerare con fiducia la loro trasformazione digitale, sapendo che il loro ambiente cloud-native è protetto”.
La nuova soluzione KSPM di Dynatrace, combinata con le funzionalità RVA e RAP esistenti della piattaforma, consente ai team di rilevare istantaneamente i rischi nelle loro implementazioni Kubernetes e di assegnare automaticamente le priorità di rimedio in base all’esposizione al rischio. Per ottenere questo risultato su scala, Dynatrace utilizza l’AI ipermodale di Davis®, che combina tecniche di AI predittiva e causale per risposte precise e automazione e AI generativa per una maggiore produttività. Di conseguenza, i team possono ottenere informazioni complete sulle applicazioni cloud-native attraverso il codice, le librerie, il runtime del linguaggio e l’infrastruttura dei container. Questo li aiuta a rafforzare la sicurezza delle loro implementazioni Kubernetes, rispettando al contempo i quadri normativi e le best practice del settore, comprese quelle definite dal Center for Internet Security (CIS).
“Mentre la maggior parte dei team si affida alla scansione agentless del workload per abilitare il KSPM, questo approccio istantaneo non è in grado di fornire insight in tempo reale e spesso causa una frequenza di avvisi eccessiva, senza contesto di runtime, che fanno perdere tempo e rendono più confusi gli sforzi per la correzione”, ha dichiarato Bernd Greifeneder, CTO di Dynatrace. “Poiché la superficie di attacco delle applicazioni cloud continua ad aumentare e gli aggressori prendono di mira la configurazione errata dell’infrastruttura cloud, delle API e della stessa supply chain del software, le organizzazioni devono evolvere le loro soluzioni e i loro processi per garantire che le loro tecnologie cloud, compreso Kubernetes, siano costantemente protette contro i rischi più recenti e consentano ai team di operare con le migliori pratiche. Basandosi sulle funzionalità RVA e RAP esistenti della piattaforma, Dynatrace offre un approccio innovativo al KSPM che riteniamo ci contraddistingua, fornendo ai team insight in tempo reale, conformità automatizzata e consigli pratici che liberano risorse e riducono il rischio di esposizione”.
La disponibilità generale di Dynatrace Kubernetes Security Posture Management è prevista per la seconda metà del 2024.
Dichiarazioni previsionali
Il presente comunicato stampa contiene alcune “dichiarazioni previsionali” ai sensi del Private Securities Litigation Reform Act del 1995, comprese le dichiarazioni relative alle funzionalità di Dynatrace Kubernetes Security Posture Management e ai vantaggi previsti per le organizzazioni dall’utilizzo di Dynatrace Kubernetes Security Posture Management. Queste dichiarazioni previsionali includono tutte le dichiarazioni che non sono fatti storici e le dichiarazioni identificate da parole come “farà”, “si aspetta”, “anticipa”, “intende”, “pianifica”, “crede”, “cerca”, “stima” e parole di significato simile. Queste dichiarazioni previsionali riflettono le nostre attuali opinioni su piani, intenzioni, aspettative, strategie e prospettive, che si basano sulle informazioni attualmente disponibili e su ipotesi da noi formulate. Sebbene riteniamo che i nostri piani, intenzioni, aspettative, strategie e prospettive, così come riflessi o suggeriti da tali dichiarazioni previsionali, siano ragionevoli, non possiamo garantire che i piani, le intenzioni, le aspettative o le strategie saranno raggiunti o realizzati. I risultati effettivi potrebbero differire materialmente da quelli descritti nelle dichiarazioni previsionali e saranno influenzati da una serie di rischi e fattori che sfuggono al nostro controllo, compresi i rischi indicati alla voce “Fattori di rischio” nella nostra relazione trimestrale sul modulo 10-Q depositata l’8 febbraio 2024 e in altri documenti della SEC. Non ci assumiamo alcun obbligo di aggiornare le dichiarazioni previsionali contenute nel presente documento a seguito di nuove informazioni, eventi futuri o altro.