Dynatrace présente sa nouvelle solution KSPM
mai 2024 par Marc Jacob
Dynatrace annonce l’amélioration de sa plateforme avec de nouvelles capacités de gestion de la posture de sécurité de Kubernetes (KSPM) pour offrir une sécurité, une configuration et un monitoring de la conformité axés sur l’observabilité. Cette annonce fait suite à l’intégration rapide de la technologie Runecast dans la plateforme Dynatrace® suite à l’acquisition de la société plus tôt cette année.
La nouvelle offre KSPM s’appuie sur les capacités de protection de sécurité existantes de Dynatrace, notamment l’analyse des vulnérabilités au runtime (Runtime Vulnerability Analytic - RVA) et la protection des applications au runtime (Runtime Application Protection - RAP), renforçant ainsi la protection des applications cloud natives dans la plateforme Dynatrace. Ces fonctionnalités combinées offrent aux équipes DevSecOps, de sécurité, d’ingénierie de plateforme et SRE, qui sont toutes chargées d’assurer la sécurité des environnements Kubernetes, une solution innovante pour la posture de sécurité et la conformité.
« À mesure que les workloads deviennent plus dynamiques, intégrer la KSPM dans le cycle de déploiement est essentiel pour la sécurité des environnements Kubernetes et le respect des normes, indique KellyAnn Fitzpatrick, analyste principale chez RedMonk. En combinant des évaluations des vulnérabilités en temps réel et des informations contextuelles sur la sécurité, la nouvelle solution KSPM de Dynatrace vise à donner aux équipes les moyens de répondre proactivement aux risques et d’obtenir une visibilité complète sur leur posture de sécurité, leur état de conformité et les vecteurs d’attaque. Ces solutions permettent aux équipes d’accélérer en toute confiance leur transformation digitale, en sachant que leur environnement cloud est protégé. »
La nouvelle solution KSPM de Dynatrace, combinée aux capacités de RVA et de RAP existantes de la plateforme, permet aux équipes de détecter instantanément les risques dans leurs déploiements Kubernetes et de prioriser automatiquement la remédiation en fonction de l’exposition. Pour y parvenir à grande échelle, Dynatrace utilise l’IA hypermodale Davis®, qui combine des techniques d’IA prédictive et causale pour des réponses précises et de l’automatisation, et de l’IA générative pour une productivité accrue. Ainsi, les équipes peuvent obtenir des informations détaillées sur les applications cloud qui couvrent à la fois le code, les bibliothèques, l’environnement d’exécution du langage, et l’infrastructure des conteneurs. Elles peuvent alors renforcer la posture de sécurité de leurs déploiements Kubernetes, tout en respectant les cadres réglementaires et les meilleures pratiques de l’industrie, notamment celles définies par le Center for Internet Security (CIS).
La gestion de la posture de sécurité de Kubernetes (KSPM) de Dynatrace devrait être disponible au cours du second semestre 2024.