Dynatrace, the software intelligence company, annonce que Soldo, entreprise leader du secteur des fintech, utilise aujourd’hui Dynatrace® Application Security pour l’aider à garantir la sécurité de ses environnements de développement et de production. Soldo offre aux organisations un moyen simple et automatisé de déléguer, contrôler et suivre les dépenses de leurs employés et de leurs départements, et aide les équipes financières à mieux gérer les budgets grâce à une visibilité en temps réel sur les dépenses de l’ensemble de l’entreprise. Sa plateforme est construite sur une stack technologique cloud complexe, qui s’exécute dans AWS et s’appuie sur une architecture Kubernetes. Soldo utilise aussi un code open-source et adhère à des pratiques de livraison agile et sécurisée, afin de stimuler une innovation continue tout en respectant les strictes régulations du secteur des services financiers.

Réduire le risque de vulnérabilités dans son environnement de production

Compte tenu de la vitesse à laquelle son environnement cloud dynamique évolue, et de la prévalence du code open-source dans ses applications, il était essentiel pour Soldo de réduire le risque de vulnérabilités dans son environnement de production. Une tâche ardue, puisque les pratiques et les outils de tests logiciels utilisés par l’entreprise étaient auparavant surtout focalisés sur la pré-production. À chaque fois que ses équipes de développement et de sécurité découvraient de nouvelles vulnérabilités zero-day, comme Log4Shell, elles devaient explorer manuellement l’environnement de production pour les détecter. Grâce aux analyses et à la protection automatiques des vulnérabilités au runtime de la plateforme Dynatrace®, les équipes peuvent désormais identifier et prioriser les vulnérabilités, automatiquement et en continu, à travers l’ensemble du cycle de livraison logicielle, y compris au runtime, et fournir ainsi des interactions digitales plus sécurisées.

Visibilité en temps réel et automatiquement priorisée de toutes les applications et données potentiellement impactées dans son écosystème cloud

Soldo utilisait déjà la plateforme Dynatrace pour optimiser la performance de ses services digitaux et fournir des expériences utilisateurs de qualité. Après avoir évalué plusieurs solutions de sécurité au runtime, Soldo est arrivé à la conclusion que l’extension de son usage de Dynatrace, en activant le module Application Security, constituait la meilleure réponse à ses besoins, étant donnée l’efficacité de son approche de plateforme unifiée. Dynatrace fournit maintenant à Soldo une visibilité en temps réel et automatiquement priorisée de toutes les applications et données potentiellement impactées dans son écosystème cloud. Les équipes peuvent ainsi facilement localiser les vulnérabilités et hiérarchiser leurs efforts de résolution en conséquence. Davis, le moteur d’IA au cœur de la plateforme Dynatrace, initie automatiquement les workflows de résolution, ce qui permet aux équipes de Soldo de réduire, de plusieurs jours à quelques minutes, le temps nécessaire à l’identification de nouvelles vulnérabilités zero-day, et donc de consacrer plus de temps à l’innovation.