La cloud security ha assunto un ruolo centrale nell'ambito della sicurezza informatica. La pandemia ha costretto le aziende ad accelerare la trasformazione digitale. Oggi si guarda con grandissimo interesse alle soluzioni per mettere in sicurezza le applicazioni cloud native, a partire dalla fase di sviluppo (DevOps). Per questo Dynatrace ha annunciato il suo ingresso nel mercato della sicurezza cloud con l’aggiunta di un nuovo modulo alla sua piattaforma di Software Intelligence.

Dynatrace è un'azienda che si occupa storicamente di soluzioni di software intelligence mirate a semplificare la complessità del cloud e ad accelerare la trasformazione digitale. In altri termini, sfrutta l'Intelligenza Artificiale per offrire visibilità e conoscenza in tempo reale, per automatizzare l’operatività nel cloud, sviluppare e rilasciare software di elevata qualità più rapidamente e, in ultimo, consentire alle aziende di competere in modo più efficace nell'era digitale. 

Finora Dynatrace non si è occupata di cyber security. Quanto accaduto quest'anno ha reso evidente che non è più possibile scindere il cloud da un'adeguata protezione di sicurezza informatica. Ecco che quindi esordisce ufficialmente il modulo Dynatrace Application Security. Fornisce funzionalità RASP (Runtime Application Self-Protection) continue per le applicazioni in produzione e in pre-produzione, ed è ottimizzato per le architetture Kubernetes e per gli approcci DevSecOps.
Il modulo esordiente eredita l’automazione, l’Intelligenza Artificiale, la scalabilità e la robustezza di livello enterprise della piattaforma di Software Intelligence Dynatrace. In più la estende ai moderni casi d’uso RASP cloud. I clienti Dynatrace possono lanciare questo modulo e abilitare immediatamente la copertura di sicurezza necessaria. 

Sarà così possibile identificare le vulnerabilità negli ambienti di produzione e pre-produzione, compreso il loro impatto e la loro priorità per il business. Consente di eliminare i falsi positivi con la mappatura della topologia in tempo reale fornita da Smartscape e il tracciamento distribuito con analisi a livello di codice fornito da PurePath.

Dynatrace Application Security fornisce inoltre una copertura completa delle vulnerabilità. Le funzionalità di discovery e instrumentazione automatiche fornite da OneAgent promettono di proteggere sia le modifiche del codice sia le nuove implementazioni.

L’intelligenza artificiale di Davis si occuperò invece di accelerare l’analisi di rischio e la riparazione fornendo informazioni sulla fonte, la natura e la gravità delle vulnerabilità. Infine, l’integrazione con Snyk Intel è funzionale a fornire informazioni dettagliate e di alta qualità sulle vulnerabilità. Fornisce inoltre l’accesso alle informazioni necessarie per correggere il codice potenzialmente compromesso.

Applicazioni cloud native sono il futuro

Il motivo di tanto impegno nella messa in sicurezza delle applicazioni cloud native è che i repentini cambiamenti intercorsi quest'anno porteranno, entro il 2022, a sviluppare il 90% delle nuove applicazioni aziendali come cloud native. La previsione è firmata IDC, secondo cui nella realizzazione verranno sfruttate architetture basate su API che sfruttano microservizi, container e funzioni serverless.

Gli ambienti saranno in continua evoluzione e per le aziende sarà molto difficile, se non impossibile, tenere il passo usando tradizionali soluzioni per la sicurezza. Ne segue che saranno le applicazioni stesse a dover essere sviluppate in maniera sicura, senza vulnerabilità da indagare a sviluppo ormai terminato. 

È necessaria quindi un'innovazione accelerata dei processi DevSecOps, con una maggiore presa di responsabilità da parte degli sviluppatori per garantire che il codice non abbia vulnerabilità che possono essere sfruttate dai cyber criminali. La mossa di Dynatrace si muove in questa direzione, anticipando un trend che probabilmente si affermerà nel futuro prossimo.