Dynatrace, leider in unified observability en beveiliging, kondigt de uitbreiding aan van zijn platform met nieuwe Kubernetes Security Posture Management (KSPM)-mogelijkheden voor observability-driven security, configuratie en compliance-monitoring. Deze aankondiging volgt op de integratie van Runecast-technologie in het Dynatrace-platform na de succesvolle overname van het bedrijf eerder dit jaar.
Het nieuwe KSPM-aanbod bouwt voort op de bestaande beveiligingsmogelijkheden van Dynatrace, waaronder Runtime Vulnerability Analytics (RVA) en Runtime Application Protection (RAP), waardoor de bescherming van cloud-native applicaties in het Dynatrace-platform wordt versterkt. Deze gecombineerde mogelijkheden bieden DevSecOps-, beveiligings-, platform engineering- en SRE-teams, die allemaal verantwoordelijk zijn voor het waarborgen van de beveiliging van Kubernetes-omgevingen, een innovatieve oplossing voor security en compliance.
De nieuwe KSPM-oplossing van Dynatrace, gecombineerd met de bestaande RVA- en RAP-mogelijkheden van het platform, stelt teams in staat om direct risico’s te detecteren in hun Kubernetes-implementaties en automatisch herstel te prioriteren op basis van risicoblootstelling. Om dit op schaal te bereiken, maakt Dynatrace gebruik van Davis hypermodal AI, dat voorspellende en causale AI-technieken combineert voor nauwkeurige antwoorden en automatisering, en generatieve AI voor een hogere productiviteit.
Hierdoor kunnen teams uitgebreide inzichten verkrijgen in cloud-native applicaties in code, bibliotheken, language runtime en containerinfrastructuur. Dit helpt hen om de beveiliging van hun Kubernetes-implementaties te versterken en tegelijkertijd te voldoen aan regelgeving en best practices uit de sector, waaronder die gedefinieerd door het Center for Internet Security (CIS).
“Hoewel de meeste teams vertrouwen op agentless workload scanning om KSPM mogelijk te maken, is deze snapshot-benadering niet in staat om real-time inzichten te bieden en veroorzaakt vaak overmatige waarschuwingen, zonder runtime-context. Deze waarschuwingen verspillen tijd en maken herstelinspanningen alleen maar ingewikkelder,” aldus Bernd Greifeneder, CTO bij Dynatrace. “Aangezien het aanvalsoppervlak van cloudapplicaties blijft toenemen en aanvallers zich vaak richten op misconfiguraties van cloudinfrastructuur, API’s en de software supply chain zelf, moeten organisaties hun oplossingen en processen verder ontwikkelen om ervoor te zorgen dat hun cloudtechnologieën, waaronder Kubernetes, voortdurend worden beschermd. Daarnaast moeten ze teams in staat stellen om te werken met best practices. Voortbouwend op de bestaande RVA- en RAP-mogelijkheden van het Dynatrace-platform, levert Dynatrace nu een innovatieve benadering van KSPM die ons naar onze mening onderscheidt. We voorzien teams van real-time inzichten, geautomatiseerde compliance en bruikbare adviezen die resources vrijmaken en blootstellingsrisico’s verminderen.”
Dynatrace Kubernetes Security Posture Management zal naar verwachting in de tweede helft van 2024 beschikbaar zijn.
