Il Cloud Security Posture Management (Cspm), cioè la gestione della cosiddetta “postura di sicurezza” degli ambienti e delle applicazioni cloud usate da un’azienda, è al centro dell’ultimo annuncio di Dynatrace. Dopo le recenti novità riguardanti l’osservabilità delle iniziative di AI generativa, ora debutta una soluzione Cspm che aggrega e contestualizza le informazioni sulla sicurezza e sull’osservabilità, attraverso attività di monitoraggio continuo, correzione automatizzata e visibilità centralizzata sia delle applicazioni sia dell'infrastruttura su cui vengono eseguite.
Si tratta, sostanzialmente, di un’estensione dell’esistente soluzione Kubernetes Security Posture Management, dedicata ai container. Dynatrace Cspm è tesa a migliorare non solo la sicurezza ma anche la conformità normativa e l’efficienza delle infrastrutture e applicazioni cloud. Tra le altre cose, viene continuamente monitorata l’aderenza a normative come il Gdpr, a benchmark e standard di sicurezza come Pci Dss e Cis.
La soluzione può integrarsi con le soluzioni di sicurezza e osservabilità fornite dal cloud provider, eventualmente già in uso, ma può anche sostituirsi a esse. Si integra, inoltre, con le soluzioni di Application Security e Threat Observability di Dynatrace. Tra i vantaggi, il fatto di potersi garantire sicurezza e visibilità con un ridotto impiego di tempo e risorse.
Alla base di Dynatrace Cspm, così come di altre soluzioni, ci sono il motore di intelligenza artificiale proprietario, Davis AI, e il data lakehouse Dynatrace Grail: insieme, queste tecnologie possono contestualizzare i dati sulla sicurezza e osservabilità con informazioni su codice, librerie, runtime del linguaggio e infrastruttura basata sui container. Grazie all’intelligenza artificiale è possibile automatizzare le azioni di correzione delle vulnerabilità.
“Le aziende moderne hanno bisogno di soluzioni di sicurezza in grado di proteggere l'intero stack tecnologico, dall’infrastruttura cloud alle applicazioni in esecuzione”, ha detto Steve Tack, chief product officer di Dynatrace. "Con la nostra soluzione unificata, le organizzazioni ottengono un approccio a piattaforma unica che fornisce insight continui sulla sicurezza, analisi dei rischi classificate dall'intelligenza artificiale e soluzioni di correzione automatizzate in grado di rimuovere i punti ciechi, automatizzare l'adesione agli standard tecnici e ridurre significativamente la complessità”.