Dynatrace Davis Güvenlik Danışmanı ve Uygulama Güvenliğinin Genişletilmesi

Son yıllarda, kurumsal yazılımlarda bildirilen güvenlik açıklarının hacmi katlanarak arttı. Aynı zamanda, bulutta yerel teknolojiler ve açık kaynaklı yazılımlar yeni bir hız ve karmaşıklık düzeyi getirdi. DevSecOps ekipleri, güvenlik açıklarını olabildiğince erken sürüm hattında tespit etmeye ve düzeltmeye odaklanırken, geliştiriciler çok sayıda güvenlik uyarısına ayak uydurmaya çalışıyor. Bununla birlikte, bilinen tüm güvenlik açıklarını düzeltmek genellikle imkansızdır, bu nedenle işletmelerin en büyük riski oluşturan tespit edilen güvenlik açıklarını belirlemek için daha iyi bir çözüme ihtiyacı vardır.

Yanlış önceliklendirme, riski azaltmadan zaman kaybına neden olur.

Şu anda, etkin güvenlik açığı önceliklendirmesi için belirlenmiş bir standart yok ve mevcut olan yaklaşımlar yeterince iyi değil. Ekipler, özellikle dinamik, heterojen ortamlarda öncelikle hangi güvenlik açıklarıyla mücadele etmeleri gerektiğini anlamakta zorlanıyor.

Birçok şirket, önceliklendirme için Ortak Güvenlik Açıkları Puanlama Sistemini (Common Vulnerabilities Scoring System-CVSS) kullanır. Bununla birlikte, temel CVSS puanlama sistemi, belirli bir ortamdaki gerçek bir güvenlik açığı riskini hesaba katmaz ve ayrıca güvenlik açıkları listesini daraltmaya yardımcı olmaz.

Bazı şirketler, birikimlerini azaltmak için en popüler açık kaynak bileşenlerine odaklanır ve bazıları yalnızca belirli bir tarihten sonra ortaya çıkan güvenlik açıklarını giderir. Bu yaklaşımların her ikisi de kör noktalara yol açar.

Güvenlik açıklarını iyileştirme kolaylığı ile önceliklendirmek, en büyük tehditlere odaklanmayı da sağlamaz. Ekipler, önceliklendirme için uygulamalar veya sistem mimarisi hakkındaki bilgileri de kullanır. Ancak otomasyon ve yapay zeka olmadan bu yaklaşım dinamik uygulama ortamlarında mümkün değildir. Bu nedenle, kuruluşlar yanlış şeyler üzerinde çalışma riskini alır. Bu, zaman kaybettirir ve genel iş riskini azaltmak için fazla bir şey yapmaz.

Davis Güvenlik Danışmanı ile tanışın: En önemli olanı otomatik olarak belirleyin.

Bu zorluklara yanıt olarak Dynatrace, Davis Güvenlik Danışmanı ile DevSecOps ekiplerinin en fazla risk oluşturan savunmasız kitaplıkları belirlemesini sağlar.

Davis Güvenlik Danışmanı, en büyük tehdidi oluşturan açık kaynaklı bileşenleri saptar, DevSecOps ekiplerine iyileştirme çabalarına nereden ve nasıl başlayacakları konusunda somut tavsiyeler sağlar.

Davis Güvenlik Danışmanı, her kitaplık için algılanan güvenlik açıklarının sayısını ve önem derecesini ortaya koyar ve bunların nasıl düzeltileceğini açıklar. Bu güvenlik açığı değerlendirmesi, hiçbir manuel çaba gerektirmeden gerçek zamanlı olarak gerçekleşir.Davis Güvenlik Danışmanı, hangi kitaplıkların güncellenmesi gerektiğini gösterir. Her bir kitaplık teknolojisini ortaya çıkarır ve her kitaplığın güncellenmesiyle ele alınacak güvenlik açıklarının sayısını ve önem derecesini listeler. Otomatik risk değerlendirmesi ve güvenlik açıklarının önceliklendirilmesi için benzersiz içgörülerden yararlanır.

Her bir güvenlik açığı bulunan kitaplığın neden olduğu güvenlik açıklarının sayısı ve önem derecesi Dynatrace Security Advisor ile güvenlik açığı bulunan kitaplıkların üretim ortamlarında gerçekte nasıl kullanıldığını değerlendirir. Tüm güvenlik açıklarını kök nedene göre tanımlar ve gruplandırır. Bu, tüm sürümlerde ilgili açık kaynak bileşeninin riskini ortaya çıkarır.

Davis Güvenlik Puanı, her bir güvenlik açığının kesin risk değerlendirmesini sağlar. CVSS puanı, tasarımı gereği riskten kaçınır. Dynatrace, bu puanı çalışma zamanı içgörüleriyle genişletti. Sonuç, her bir güvenlik açığının ciddiyetini kesin olarak değerlendiren Davis Güvenlik Puanıdır. Davis Güvenlik Puanı, CVSS puanını aşağıdakilerle zenginleştirir:

• Tehdit bağlamı : Güvenlik açığı için bilinen bir genel istismar var mı?
• Varlığa maruz kalma : Güvenlik açığı genel internete maruz kalıyor mu?
• Potansiyel iş etkisi : Hassas veriler güvenlik açığından etkileniyor mu?

Davis Güvenlik Danışmanı, otomatik güvenlik açığı yönetimini daha da genişletiyor.

Dynatrace Application Security, bulutta yerel ve hibrit ortamlar için geliştirildi ve Kubernetes için optimize edildi. Davis Güvenlik Danışmanı ile Dynatrace Application Security, özünde otomasyon ve yapay zeka ile değerini daha da artırıyor:

Dynatrace, üretim ve üretim öncesi ortamlardaki tüm güvenlik açıklarını otomatik olarak algılar. Bu, yapılandırma veya işlem hattı kontrollerine gerek kalmadan tam çalışma zamanı görünürlüğü ile desteklenir.

Dynatrace AI motoru Davis, her bir güvenlik açığının riskini ve potansiyel etkisini otomatik olarak değerlendirir. Çalışma zamanında güvenlik açığı bulunan kitaplıkların çağrıldığını ve kullanılıp kullanılmadığını sürekli olarak izleyerek yanlış pozitifleri en aza indirir.

Davis Güvenlik Danışmanı, hangi savunmasız bileşenlerin kuruluşunuz için en büyük riski oluşturduğu hakkında otomatik olarak ayrıntılı öneriler sunar. Dynatrace Yazılım Zekası Platformu, tek bir gerçek kaynağı sağlayarak DevSecOps işbirliğini basitleştirir. Güvenlik açığı bilgilerini, gözlemlenebilirlik verilerini, topoloji bilgilerini, kod düzeyi verilerini ve daha fazlasını birleştirir. Dynatrace, etkilenen süreçleri, kapsayıcı görüntülerini ve hatta iyileştirmeden sorumlu ekipleri tanımlamayı kolaylaştırır.

Dynatrace, güvenlik açıklarının evrimine gerçek zamanlı olarak otomatik görünürlük sağlar. Bir güvenlik açığı tespit edildiğinde otomatik olarak bir güvenlik sorunu açar ve sorun çözüldüğünde sorunu kapatır.

Davis Güvenlik Danışmanı, 2021 yılının Temmuz ayının ortalarında satışa sunulacaktır.