Dynatrace apresenta solução de Gerenciamento de Postura de Segurança de Kubernetes

A Dynatrace, que atua em observabilidade e segurança unificadas, anuncia o aprimoramento de sua plataforma com novos recursos de Gerenciamento de Postura de Segurança de Kubernetes (Kubernetes Security Posture Management – KSPM) para o monitoramento de proteção, configuração e conformidade, impulsionados por observabilidade. O anúncio ocorre após a rápida integração da tecnologia Runecast à plataforma Dynatrace após a bem-sucedida aquisição da empresa no início deste ano. A nova oferta de Gerenciamento de Postura de Segurança de Kubernetes baseia-se nos recursos de proteção de segurança existentes da Dynatrace, incluindo Análises de Vulnerabilidade em Tempo de Execução (Runtime Vulnerability Analytics – RVA) e Proteção de Aplicações em Tempo de Execução (Runtime Application Protection – RAP), fortalecendo a segurança de aplicações nativas em Nuvem na plataforma Dynatrace. Esses recursos combinados fornecem às equipes de DevSecOps, segurança, engenharia de plataforma e Engenharia de Confiabilidade de Sites (SRE), que são responsáveis por garantir a proteção dos ambientes Kubernetes, uma solução inovadora para postura de segurança e conformidade.

“À medida que as cargas de trabalho se tornam mais dinâmicas, integrar o KSPM ao ciclo de vida de implementação é essencial para a proteção dos ambientes Kubernetes e para a adesão às melhores práticas e padrões”, diz KellyAnn Fitzpatrick, analista Sênior da RedMonk. “Por meio de uma combinação de avaliações de vulnerabilidade em tempo real e insights contextuais de proteção, a nova solução de KSPM da Dynatrace visa capacitar as equipes a abordarem proativamente os riscos e obter visibilidade completa sobre sua postura de segurança, status de conformidade e vetores de ataque. Tais soluções podem permitir que as equipes acelerem sua Transformação Digital com confiança, sabendo que seu ambiente nativo em Nuvem está protegido”.

A nova solução de KSPM da Dynatrace, combinada com os recursos existentes de Análises de Vulnerabilidade em Tempo de Execução e Proteção de Aplicações em Tempo de Execução da plataforma, permite que as equipes detectem instantaneamente os riscos em suas implementações Kubernetes e priorizem automaticamente a correção com base na exposição ao risco. Para alcançar isso em escala, a Dynatrace utiliza a Inteligência Artificial Hipermodal Davis, que combina técnicas de Inteligência Artificial preditiva e causal para respostas e automação precisas, além de Inteligência Artificial Generativa para aumentar a produtividade. Como resultado, as equipes podem obter insights abrangentes sobre aplicações nativas em Nuvem, incluindo código, bibliotecas, tempo de execução de linguagem e infraestrutura de contêineres. Isso os ajuda a fortalecer a postura de segurança em suas implementações Kubernetes, ao mesmo tempo em que cumprem frameworks regulatórios e melhores práticas do setor, incluindo os definidos pelo Centro de Segurança da Internet (Center for Internet Security – CIS).

“Enquanto a maioria das equipes depende da varredura de carga de trabalho sem agente para habilitar o Gerenciamento de Postura de Segurança de Kubernetes, essa abordagem instantânea é incapaz de fornecer insights em tempo real e muitas vezes causa uma frequência de alertas excessivos, sem contexto de tempo de execução, que desperdiçam tempo e tornam os esforços de remediação mais confusos”, diz Bernd Greifeneder, diretor de Tecnologia da Dynatrace. “À medida que a superfície de ataque de aplicações em Nuvem continua a aumentar e os atacantes visam a má configuração da infraestrutura em Cloud, APIs (mecanismos de comunicação entre componentes de software) e a própria cadeia de fornecimento de software em si, as empresas devem evoluir suas soluções e processos para garantir que suas tecnologias em Nuvem, incluindo Kubernetes, estejam constantemente protegidas contra os últimos riscos e capacitar equipes para operar com as melhores práticas.

Baseando-se nas capacidades de Análises de Vulnerabilidade em Tempo de Execução e Proteção de Aplicações em Tempo de Execução existentes em sua plataforma, a Dynatrace está entregando uma abordagem inovadora para o Gerenciamento de Postura de Segurança de Kubernetes que acreditamos nos diferenciar em relação ao mercado, fornecendo equipes com insights em tempo real, conformidade automatizada e conselhos acionáveis que liberam recursos e reduzem o risco de exposição”.

O gerenciamento de Postura de Segurança de Kubernetes de Dynatrace deve estar disponível no segundo semestre de 2024.