Dynatrace, gözlemlenebilirlik odaklı güvenlik, yapılandırma ve uyumluluk izlemeye yönelik yeni Kubernetes Güvenlik Duruşu Yönetimi (KSPM) özellikleriyle platformunu geliştiriyor. Bu duyuru, şirketin bu yılın başlarında başarılı bir şekilde satın alınmasının ardından Runecast teknolojisinin Dynatrace platformuna hızlı entegrasyonunu takip ediyor.
Yeni KSPM teklifi, Dynatrace’in Çalışma Zamanı Güvenlik Açığı Analitiği (RVA) ve Çalışma Zamanı Uygulama Koruması (RAP) dahil olmak üzere mevcut güvenlik koruma yeteneklerini temel alarak Dynatrace platformunda bulut tabanlı uygulama korumasını güçlendiriyor. Bu birleştirilmiş yetenekler, Kubernetes ortamlarının güvenliğini sağlamaktan sorumlu olan DevSecOps, güvenlik, platform mühendisliği ve SRE ekiplerine güvenlik duruşu ve uyumluluk için yenilikçi bir çözüm sağlar.
RedMonk Kıdemli Analisti KellyAnn Fitzpatrick, “İş yükleri daha dinamik hale geldikçe, KSPM’yi dağıtım yaşam döngüsüne entegre etmek, Kubernetes ortamlarının güvenliği ve en iyi uygulamalara ve standartlara bağlılık açısından hayati önem taşıyor” diyor. “Dynatrace’in yeni KSPM çözümü, gerçek zamanlı güvenlik açığı değerlendirmeleri ve bağlamsal güvenlik öngörülerinin bir kombinasyonu aracılığıyla, ekiplerin riskleri proaktif bir şekilde ele almalarını ve güvenlik duruşları, uyumluluk durumları ve saldırı vektörleri hakkında tam görünürlük elde etmelerini sağlamayı amaçlıyor. Bu tür çözümler, ekiplerin bulut tabanlı ortamlarının korunduğunu bilerek dijital dönüşümlerini güvenle hızlandırmalarını sağlayabilir.”
Dynatrace’in yeni KSPM çözümü, platformun mevcut RVA ve RAP yetenekleriyle birleştiğinde ekiplerin Kubernetes dağıtımlarındaki riskleri anında tespit etmesine ve riske maruz kalma durumuna göre iyileştirmeye otomatik olarak öncelik vermesine olanak tanıyor. Bunu geniş ölçekte başarmak için Dynatrace, kesin yanıtlar için tahmine dayalı ve nedensel yapay zeka tekniklerini ve artan üretkenlik için otomasyon ve üretken yapay zekayı birleştiren Davis hipermodal yapay zekasını kullanıyor.
Sonuç olarak ekipler kod, kitaplıklar, dil çalışma zamanı ve konteyner altyapısı genelinde bulutta yerel uygulamalara ilişkin kapsamlı bilgiler edinebilir. Bu, Kubernetes dağıtımlarının güvenlik duruşunu güçlendirmelerine yardımcı olurken aynı zamanda İnternet Güvenliği Merkezi (CIS) tarafından tanımlananlar da dahil olmak üzere düzenleyici çerçevelere ve sektördeki en iyi uygulamalara uymalarına yardımcı olur.
Bernd, “Çoğu ekip KSPM’yi etkinleştirmek için aracısız iş yükü taramasına güvenirken, bu anlık görüntü yaklaşımı gerçek zamanlı öngörüler sağlama konusunda yetersizdir ve çalışma zamanı bağlamı olmadan sıklıkla aşırı uyarılara neden olur, bu da zaman kaybına neden olur ve iyileştirme çabalarını daha kafa karıştırıcı hale getirir” dedi. Greifeneder, Dynatrace’in CTO’su.
“Bulut uygulamalarının saldırı yüzeyi artmaya devam ettikçe ve saldırganlar bulut altyapısının, API’lerin ve yazılım tedarik zincirinin yanlış yapılandırılmasını hedef aldıkça, kuruluşların Kubernetes de dahil olmak üzere bulut teknolojilerinin sürekli olarak saldırılara karşı korunmasını sağlamak için çözümlerini ve süreçlerini geliştirmeleri gerekiyor. En son riskleri öğrenin ve ekipleri en iyi uygulamalarla çalışacak şekilde güçlendirin. Dynatrace platformunun mevcut RVA ve RAP yeteneklerini temel alan Dynatrace, KSPM’ye bizi farklı kıldığına inandığımız yenilikçi bir yaklaşım sunarak ekiplere gerçek zamanlı bilgiler, otomatik uyumluluk ve kaynakları serbest bırakan ve riske maruz kalma riskini azaltan eyleme geçirilebilir tavsiyeler sağlıyor.” Greifender devam etti.
Dynatrace Kubernetes Güvenlik Duruşu Yönetiminin 2024’ün ikinci yarısında genel kullanıma sunulması bekleniyor.