Dynatrace Uygulama Güvenliği ve Kubernetes için BizDevSecOps

Dynatrace, Kubernetes ve Node.JS platformları için yeni ”Uygulama Güvenliği Modülü” ile BizDevOps’un kapsamına “Güvenlik” öğesini katarak yeteneklerini daha da genişletti.

Otomatik güvenlik açığı tespiti ve AI destekli risk değerlendirmesi ile Dynatrace Application Security, otomatik ve sürekli güvenlik sağlar. BizDevSecOps ekipleri, Dynatrace güvenlik açıklarını Kubernetes Cluster’ındaki bağımsız podlara ve konteynerlere otomatik olarak bağladığından, riskleri daha yüksek hız ve verimlilikle azaltabilir.

“Dynatrace Application Security”, özellikle en başından itibaren Kubernetes için optimize edilmiş olan yazılım güvenlik açıklarını otomatik olarak algılamanıza ve değerlendirmenize olanak tanır. Kuruluşlar, mevcut uygulama güvenliği yaklaşımlarının modern geliştirme süreçlerinin hızına ve değişkenliğine ayak uyduramadığı bulut tabanlı yığınlara doğru kayıyor. Dynatrace, güvenliğin yapılma şeklini değiştirmek için platformunun otomasyonunu, yapay zekasını, ölçeklenebilirliğini ve kurumsal düzeyde sağlamlığını uygulayarak Uygulama Güvenliği’ne yeni bir bakış açısı getiriyor.

Kubernetes platform sürümleri için otomatik güvenlik açığı algılama:

Bulut tabanlı uygulama yığınlarında her şey koddur. Sadece uygulamaları ve Libraryleri korumak yeterli değildir. Yığının derinliklerine, altyapının kendisine gitmeniz gerekir.

Kubernetes, oldukça karmaşık bir yazılımdır. Kubernetes platformunda güvenlik açıkları varsa, bu ek risk oluşturur. Bu nedenle Dynatrace Application Security, otomatik güvenlik açığı tespitini Kubernetes platformunu da dahil savunmasız Kubernetes sürümlerini otomatik olarak tespit ediyor ve bu güvenlik sorunlarının gelişimini gerçek zamanlı olarak izliyor.

Node.JS iş yükleri için sürekli ve otomatik güvenlik:

Node.JS ve Java, Kubernetes ortamlarındaki en popüler dillerdir. Bu geliştirmeyle, Dynatrace Application Security artık bu teknolojilerdeki bilinen tüm güvenlik açıklarını hiçbir yapılandırma veya kullanıcı etkileşimi olmadan otomatik olarak algılayabilmektedir. Dynatrace, otomatik ve sürekli koruma sağlamak için otomatik ve akıllı gözlemlenebilirliği Snyk’in sektör lideri güvenlik açığı veritabanıyla benzersiz bir şekilde birleştirerek hızlı ve güvenli uygulama teslimatı sağlar.

Tam çalışma süresi görünürlüğüyle güvenlik açıklarını otomatik olarak tespit edin:

Dynatrace, Pipeline kontrollerinden bağımsız olarak üretim ve üretim öncesi aşamalarda çalışan her şeye gerçek zamanlı içgörüler sağlar. Node.js ve Java iş yüklerindeki güvenlik açıkları, açık kaynak ve üçüncü taraf Library’larının tüm bağımlılık ağacı boyunca çalışma zamanında otomatik olarak algılanır.

En büyük tehditleri otomatik olarak belirleyin ve yanlış pozitiflerden kaçının:

Dynatrace, Güvenlik Açıklarının önem derecesini Common Vulnerability Scoring System (Ortak Güvenlik Açığı Puanlama Sisteminin) (CVSS) ötesinde otomatik ve kesin olarak derecelendirir ve Dynatrace yapay zeka motoru Davis, risk ve etkiyi değerlendirmek için maruz kalma bilgilerini kullanıyor ve yanlış pozitiflerin önlenmesine yardımcı olur.

Çalışma zamanı bilgilerini şöyle değerlendirir:

• Savunmasız bir Library yüklendi mi?
• Kullanılıyor mu?
• Çevre bağlamında ne kadar alakalı?

Dynatrace Davis AI motoru, maruz kalma bilgilerine dayalı olarak riski ve etkiyi değerlendirmek için her güvenlik açığını otomatik olarak algılar ve analiz eder.

Dynatrace Application Security, kapalı bir geri bildirim döngüsü sağlayarak, bir güvenlik açığı algılandığında otomatik olarak bir güvenlik bileti açarak ve çözüldüğünde kapatarak güvenlik açığı yönetimini basitleştirir. Güvenlik açıkları algılandıktan ve önceliklendirildikten sonra, Dynatrace, filtrelenebilir bir listede durumlarına ilişkin gerçek zamanlı görünürlük sağlar ve ayrıca API’ler aracılığıyla otomatize edilmesini sağlar.

Dynatrace, güvenlik açığı bulunan bir Libraryiyi otomatik olarak algıladığında, riski değerlendirmek için bu güvenlik açığından etkilenen tüm işlemleri de tanımlar. Bu da, ekiplerin Libraryleri önceden yükleyen konteyner ekipleri ile bunları kullanan uygulama ekipleri arasındaki belirli bir güvenlik açığını düzeltecek doğru kişinin kim olduğunu belirlemesini kolaylaştırır.

Mühendislik ekipleri, hangi Kubernetes pods/workloads ların güvenlik açıklarından etkilendiğini kolayca belirleyebilir ve daha hızlı düzeltme için ek bağlam elde edebilir. Bu, uygulamalara, hizmetlere, ana bilgisayarlara ve veritabanlarına yönelik benzer ayrıntılı incelemeleri tamamlar.

Güvenli erişim kontrolü için rol tabanlı izinleri kullanın:

Dynatrace, güvenlik verilerini görüntülemek için izinler atamanıza izin verir. Ayrıca, yönetim bölgeleri aracılığıyla kullanıcılar, belirli bir küme gibi izlenen varlıklara veya hatta belirli iş yüklerine dayalı olarak güvenlik ve performans verilerini görüntüleyebilir.