Kubernetes

Dynatrace präsentiert Observability-gesteuertes Kubernetes Security Posture Management

Dynatrace präsentiert Observability-gesteuertes Kubernetes Security Posture Management

Dynatrace erweitert seine Plattform um neue Kubernetes Security Posture Management (KSPM)-Funktionen für Observability-gesteuertes Security-, Konfigurations- und Compliance-Monitoring. Das neue KSPM-Angebot baut auf den bestehenden Sicherheitsfunktionen des führenden Anbieters von Unified Observability und Security auf, einschließlich Runtime Vulnerability Analytics (RVA) und Runtime Application Protection (RAP). Diese Ankündigung folgt auf die rasche Integration der Runecast-Technologie in die Dynatrace-Plattform. Das Unternehmen wurde erfolgreich zu Beginn dieses Jahres übernommen.

Lösung erweitert die bestehenden Sicherheitsfunktionen der Dynatrace-Plattform und ermöglicht es, Cloud-native Application Protection im großen Maßstab zu betreiben

Die Erweiterung stärkt den Schutz von Cloud-nativen Anwendungen auf der Dynatrace-Plattform. Diese kombinierten Funktionen bieten allen, die für die Sicherheit von Kubernetes-Umgebungen verantwortlich sind – seien es DevSecOps-, Security-, Platform-Engineering- oder SRE-Teams – eine innovative Lösung für Security Posture und Compliance. Dynatrace Kubernetes Security Posture Management wird voraussichtlich in der zweiten Hälfte des Jahres 2024 allgemein verfügbar sein.

Die neue KSPM-Lösung von Dynatrace ermöglicht es Teams zusammen mit den bestehenden RVA- und RAP-Funktionen der Plattform, Risiken in ihren Kubernetes-Implementierungen sofort zu erkennen und Abhilfemaßnahmen je nach Risikoexposition automatisch zu priorisieren. Um dies in großem Umfang zu leisten, nutzt Dynatrace Davis® hypermodal AI. Sie kombiniert prädiktive und kausale KI-Techniken für präzise Antworten und Automatisierung sowie generative KI für erhöhte Produktivität. So können Verantwortliche umfassende Einblicke in Cloud-native Anwendungen über Code, Bibliotheken, Sprach-Laufzeit und Container-Infrastruktur hinweg gewinnen. Dies hilft ihnen, den Sicherheitsstatus ihrer Kubernetes-Implementierungen zu verbessern und gleichzeitig die regulatorischen Rahmenbedingungen und die Best Practices der Branche einzuhalten – inklusive der vom Center for Internet Security (CIS) definierten Vorgaben.

Innovativer Ansatz für KSPM

„Während sich die meisten Teams auf agentenloses Workload-Scanning verlassen, um KSPM zu ermöglichen, ist dieser Snapshot-Ansatz nicht in der Lage, Echtzeit-Einsichten zu liefern und führt oft zu vielen übermäßigen Warnungen ohne Laufzeitkontext. Das verschwendet Zeit und macht Abhilfemaßnahmen verwirrend“, sagt Bernd Greifeneder, CTO bei Dynatrace . „Da die Angriffsfläche von Cloud-Anwendungen immer größer wird und Angreifer es auf die Fehlkonfiguration von Cloud-Infrastrukturen, APIs und die Software-Lieferkette selbst abgesehen haben, müssen Unternehmen ihre Lösungen und Prozesse weiterentwickeln. Nur so können sie sicherstellen, dass ihre Cloud-Technologien, einschließlich Kubernetes, ständig gegen die neuesten Risiken abgesichert sind und Teams in die Lage versetzt werden, mit Best Practices zu arbeiten. Aufbauend auf den bestehenden RVA- und RAP-Fähigkeiten der Dynatrace-Plattform liefert Dynatrace einen innovativen Ansatz für KSPM, von dem wir überzeugt sind, dass er sich von anderen abhebt. Er versorgt Teams mit Echtzeit-Einblicken, automatisierter Compliance und umsetzbaren Lösungsvorschlägen, die Ressourcen freisetzen und das Risiko reduzieren.“

„Da Workloads immer dynamischer werden, ist die Integration von KSPM in den Deployment-Lebenszyklus für die Sicherheit von Kubernetes-Umgebungen und die Einhaltung von Best Practices und Standards unerlässlich“, sagt KellyAnn Fitzpatrick, Senior Analyst bei RedMonk. „Die neue KSPM-Lösung von Dynatrace versetzt Teams durch eine Kombination aus Echtzeit-Schwachstellenbewertungen und kontextbezogenen Sicherheitseinblicken in die Lage, Risiken proaktiv anzugehen und einen vollständigen Einblick in ihre Sicherheitslage, den Compliance-Status und Angriffsvektoren zu erhalten. Solche Lösungen ermöglichen es den Verantwortlichen, ihre digitale Transformation zu beschleunigen, da sie sicher sein können, dass ihre Cloud-native Umgebung geschützt ist.“