Cybersecurity Ai Dynatrace Grail ingestion low-code Perform

Per logica, si tende ad associare il brand Dynatrace all’application performance management. Meno automatico appare l’abbinamento alla cybersecurity. Eppure, al recente evento globale Perform 2023 il tema è stato oggetto di particolare attenzione ed è stato utilizzato soprattutto da alcuni clienti, che hanno esaltato il ruolo che il modulo di sicurezza applicativa del vendor ha avuto soprattutto nell’individuazione dei sistemi a rischio di compromissione e le vulnerabilità all’epoca della diffusione di Log4Shell a fine 2021.

Questo endorsement da parte della clientela ha convinto Dynatrace a spingere sull’acceleratore e provare ad alzare il livello competitivo verso le soluzioni di sicurezza oggi presenti nelle aziende. Il grimaldello della rinnovata strategia sarà Grail, il data lakehouse lanciato nello scorso ottobre: “Intendiamo agire sul modo in cui funzionano oggi i Siem”, ha indicato il Ceo della società Rick McConnell. “Vogliamo andare al di là della semplice analisi dei log, senza diventare uno specialista di cybersecurity, ma facendo leva sulla nostra forza legata al trattamento dei dati”.

In questo senso vanno le ultime funzionalità aggiunte a Grail, come i report automatizzati e personalizzabili, visualizzazioni più flessibili e Notebooks per esplorare i dati in modo collaborativo. Più che verso una sfida frontale agli specialisti di cybersecurity, radicati nelle aziende e difficili da attaccare su questo fronte, lo spazio per Dynatrace sembra esserci soprattutto nell’approccio DevSecOps, nella gestione delle vulnerabilità e nell’analisi della composizione dei software.

Rick McConnell, Ceo di Dynatrace

In modo particolare, l’intelligenza artificiale (Ai) applicata alla sicurezza appare un terreno ancora sufficientemente inesplorato per lasciare adito alle ambizioni di nuovi competitor, specie se, come Dynatrace, portano con sé una dote consolidata sul fronte della data ingestion, dell’analisi e dell’observability.

L’AI è al centro di altri sviluppi raccontati dal vendor durante Perform 2023. Il motore causale Davis, per esempio, è alla base di AutomationEngine, strumento che utilizza il low-code per consentire ai team tecnologici di estendere l’automazione legata alle risposte su specifici workflow. Lo strumento propone, tra l’altro, la correzione automatica e il rilascio progressivo per una valutazione continua dei software in funzione di specifici e misurabili obiettivi di livello del servizio o per consentire l'instradamento automatizzato verso le persone giuste delle vulnerabilità scoperte da Dynatrace Application Security, riducendo al contempo i falsi positivi.

AppEngine, invece, fornisce a clienti e partner un approccio low-code semplificato per creare applicazioni data-driven su misura, compliant e intelligenti, a uso e consumo dei team It, di sviluppo, di sicurezza e business. Su questo strumento, Dynatrace ha costruito alcune applicazioni che coprono diversi casi d‘uso. Smartscape Health View, per esempio, permette di visualizzare i segni vitali delle applicazioni aziendali, compresa la postura di sicurezza, ma mostra anche la capacità di AppEngine di estrarre informazioni tangibili a partire dai dati, attraverso un processo di arricchimento, visualizzazione e analisi. Site Reliability Guardian, invece, aiuta i team a mantenere proattivamente gli obiettivi di livello del servizio automatizzando le tappe di controllo della qualità e della sicurezza. Infine, Carbon Impact consente di comprendere e ridurre di conseguenza l’impronta di Co2 degli ecosistemi ibridi e multicloud.