Dynatrace Runtime Vulnerability Analysis (Gerçek Zamanlı Güvenlik Açığı Analizi) Artık Tüm Uygulama Yığınını Kapsıyor
Bulutta yerel uygulama yığınlarında her şey koddur. Yalnızca uygulamaları ve kitaplıkları güvence altına almak yeterli değildir. Yığının derinliklerine, yani altyapının kendisine gitmeniz gerekir. Bu nedenle Dynatrace, geçen yıl Kubernetes platformuna otomatik güvenlik açığı algılamayı devreye aldı. Ayrıca, Dynatrace Application Security, savunmasız Kubernetes sürümlerini otomatik olarak algılar ve bu güvenlik sorunlarının gelişimini gerçek zamanlı olarak izler.
Dynatrace, Java, .NET, Node.js ve PHP güvenlik açığı analizinin üzerine Go güvenlik açığı analizini ekledi. Bu özellik Java Sanal Makinesi (JVM), Node.js çalışma zamanı ve .NET CLR gibi dil çalışma zamanlarını kapsamaktadır. Bu, SecOps, DevOps ve operasyon ekiplerinin daha etkili bir şekilde işbirliği yapmasına yardımcı olması anlamına gelmektedir. Çalışma zamanında otomatik güvenlik açığı algılama ve yapay zeka destekli risk değerlendirmesi, DevSecOps otomasyonunu daha da etkili duruma getirir.
Yeni hız ve karmaşıklık düzeyleri sunan modern uygulama yığınları yeni güvenlik sorunları da yaratırlar. Bu ayrıca Uygulamalar ve bulut platformları arasındaki ayrımı da bulanıklaştırır.
Eksik bütünsel güvenlik açığı analizi risk oluşturur:
Bir uygulama yığınının her katmanı, bir uygulamanın güvenlik duruşuna katkıda bulunur ve potansiyel olarak güvenlik açıkları içerebilir. Saldırganların şirketinizin ortamına sızabileceği giriş noktalarının sayısı her zaman artıyor. SecOps ekipleri artık giderek daha karmaşık tehditlerle ve alarm fırtınalarıyla karşı karşıyadırlar. Etkili DevSecOps yaklaşımları işbirliği ve otomasyon gerektirse de ekipler silolarda genellikle yalnız çalışırlar.
Bunun nedeni, birçok kuruluşun saldırı yüzeyini en aza indirgemek ve en zayıf halkaları korumak için uygulama ekosistemlerinin tüm katmanlarında bütünsel bir görüş ve analizden yoksun olmasıdır. DevOps ekipleri, SRE’ler (site güvenilirliği mühendisleri), platform ekipleri ve SecOps ekipleri her zaman ortak bir doğru kaynaktan çalışmaz:
- SAST araçları (Static Application Security Testing — Statik Uygulama Güvenlik Testi), güvenlik açıkları için tarama kodu sağlar.
- Güvenlik açığı tarayıcıları, örneğin dil çalışma zamanlarındaki güvenlik açıklarını algılar.
Bu silo yaklaşımı, bütünsel risk değerlendirmesini imkansız hale getirir ve etkisiz konu önceliklendirmesine ve kör noktalara yol açabilir.
Dynatrace benzersiz bir şekilde tam yığın Çalışma Zamanı Güvenlik Açığı Analizi sağlar:
Dynatrace Application Security, yeni geliştirmelerle artık bulutta yerel ortamlarda tüm uygulama yığını genelinde Çalışma Zamanı Güvenlik Açığı Analizi sağlıyor. Benzersiz bir şekilde Dynatrace, tüm katmanlardaki güvenlik açıklarını tanımlamakla kalmaz, aynı zamanda bunları otomatik olarak analiz eder. Bu, CISO’lara ve SecOps ekiplerine riskleri değerlendirmek, öncelikleri belirlemek ve diğer ekiplerle birlikte tehditleri iş birliği içinde çözmek için kullanılabilecek eyleme geçirilebilir, kullanıma hazır iç görüler sağlar.
Bir anahtarın çevrilmesi ve sıfır konfigürasyon ile Dynatrace size şunları sağlar:
- Otomatik enstrümantasyon aracılığıyla çalışma zamanında tüm güvenlik açıklarına tam görünürlük
- Davis® Güvenlik Danışmanı tarafından sağlanan gözlemlenebilirlik verilerine dayalı yapay zeka destekli risk değerlendirmesi
- Tüm katmanlarda daha hızlı iyileştirme için DevSecOps işbirliği
Dynatrace, güvenlik açığı verilerini gerçek zamanlı olarak toplar ve algılanan güvenlik açıklarının sayısına ve bunların önem düzeyine, bağlamına, varlıklara ve iş üzerindeki etkisine dayalı olarak ortamınızın güvenliğini artırmak için eylemler önerir.
Dynatrace, Go için yapay zeka destekli güvenlik açığı analizi ekler:
Dynatrace, Çalışma Zamanı Güvenlik Açığı Analizini Java, .NET, Node.js ve PHP’nin üzerine çıkacak şekilde genişletti. Go, bulutta yerel uygulamaları güçlendiren kilit teknolojilerden biridir ve benimsenmesi hızla artmaktadır. Modern bulut dönüşümünde önemli bir etken olan Kubernetes ve temel hizmetleri bile Go’da yazılmıştır.
Çalışma Zamanı Güvenlik Açığı Analizi, dinamik çoklu bulutlar ve Kubernetes kümeleri dahil olmak üzere her işletim ortamı için ön üretimden üretime kadar tüm yazılım geliştirme yaşam döngüsü boyunca sağlanır. Dynatrace Davis AI motoru, güvenlik açığı verilerini gerçek zamanlı olarak toplar ve Go uygulamalarınızın güvenliğini artırmak için eylemler önerir.
Dil çalışma zamanları için Güvenlik Açığı Analizi resmi tamamlıyor:
Java Virtual Machine (JVM) ve .NET CLR gibi çalışma zamanları veya Node.js çalışma zamanları, bayt kodunu makineye özel koda dönüştürmekten sorumludur. Bu katmana ilişkin iç görüler ve ilgili güvenlik açıkları, özellikle her konteynerin kendi çalışma zamanına sahip olduğu konteylerli ortamlarda çok önemlidir.
Dynatrace müşterileri, dil çalışma zamanı güvenlik açıklarına ilişkin tam görünürlük elde eder. Bu, dağıtılan tüm sürümlerin bir envanterini otomatik olarak sağlamak için gözlemlenebilirlik verilerinden yararlanarak düzeltmeyi hızlandırmaya yardımcı olur.
Kubernetes platform sürümleri için otomatik güvenlik açığı analizi:
Bulutta yerel uygulama yığınlarında her şey koddur. Yalnızca uygulamaları ve kitaplıkları güvence altına almak yeterli değildir. Yığının derinliklerine, yani altyapının kendisine gitmeniz gerekir. Bu nedenle Dynatrace, geçen yıl Kubernetes platformuna otomatik güvenlik açığı algılamayı duyurdu. Diğer bileşenlere gelince, Dynatrace Application Security, savunmasız Kubernetes sürümlerini otomatik olarak algılar ve bu güvenlik sorunlarının gelişimini gerçek zamanlı olarak izler.
