Cresce l’offerta di soluzioni di cybersicurezza e gestione per ambienti container. Dopo le recenti novità di Veeam e Aruba, un annuncio arriva ora da Dynatrace, società che si occupa di osservabilità e sicurezza delle applicazioni: nella sua piattaforma debuttano funzionalità di Kubernetes Security Posture Management (Kspm), come risultato dell’integrazione della tecnologia di Runecast, azienda recentemente acquisita.
Le nuove funzionalità si basano, appunto, sulla tecnologia di Runecast ma anche sulle esistenti capacità della piattaforma di Dynatrace, tra cui quelle di Runtime Vulnerability Analytics e Runtime Application Protection. Il Kspm consente tramite osservabilità, il monitoraggio della sicurezza, della configurazione e della conformità degli ambienti container.
L’obiettivo generale è quello di migliorare la sicurezza e il controllo delle applicazioni cloud-native, attraverso una una combinazione di valutazioni delle vulnerabilità in tempo reale e di approfondimenti contestuali sulla sicurezza. La soluzione Kspm non solo rileva istantaneamente i rischi presenti nelle implementazioni Kubernetes, ma grazie all’intelligenza artificiale (basata su Davis, il modello ipermodale di Dynatrace che combina tecniche di AI predittiva e causale) può assegnare automaticamente le priorità alle falle da risolvere. Possono beneficiare di queste capacità tutte quelle figure che in azienda si occupano di cybersecurity, di DevOps o DevSecOps, di platform engineering e di site reliability engineering.
“Mentre la maggior parte dei team si affida alla scansione agentless del workload per abilitare il Kspm, questo approccio istantaneo non è in grado di fornire insight in tempo reale e spesso causa una frequenza di avvisi eccessiva, senza contesto di runtime, che fanno perdere tempo e rendono più confusi gli sforzi per la correzione”, ha spiegato Bernd Greifeneder, Cto di Dynatrace. “Poiché la superficie di attacco delle applicazioni cloud continua ad aumentare e gli aggressori prendono di mira la configurazione errata dell’infrastruttura cloud, delle Api e della stessa supply chain del software, le organizzazioni devono evolvere le loro soluzioni e i loro processi per garantire che le loro tecnologie cloud, compreso Kubernetes, siano costantemente protette contro i rischi più recenti e consentano ai team di operare con le migliori pratiche”.