В этой статье:
● Все большая потребность в конвергенции наблюдаемости и безопасности 
● Как команды по безопасности приложений получают выгоду от конвергенции наблюдаемости и безопасности
● Gartner признал Dynatrace номером 1 в сфере использования для операций по безопасности (4,46/5)
● Хотите узнать больше? 

В магическом квадранте 2023 года для мониторинга производительности приложений (APM) и наблюдаемости компания Gartner назвала Dynatrace лидером и поставила ее во главу угла по способности к выполнению и на первое место по полноте видения. Кроме того, Dynatrace заняли первое место во всех шести вариантах использования в отчете Gartner® Critical Capabilities for APM and Observability за 2023 год, в частности, недавно представленный вариант использования Security Operations Use Case (4.46/5).
Для клиентов Dynatrace возложение только на традиционные средства защиты приложений на основе сканирования может оставить уязвимости, которыми могут воспользоваться злоумышленники. Как следствие, организациям не хватает требуемого контекста выполнения для определения приоритетов. Для обеспечения контекста выполнения и устранения этих пробелов необходимы решения для наблюдаемости безопасности, основанные на богатом контексте данных и интеллектуальной автоматизации. Команды разработчиков, безопасности и эксплуатации могут использовать эти инструменты для получения практических знаний и, следовательно, лучше защититься от критических угроз для облачных приложений.

Все большая потребность в конвергенции наблюдаемости и безопасности

С увеличением внедрения облачной и гибридной инфраструктуры для поддержки цифровой трансформации наблюдаемость становится необходимым условием успеха и роста. Решения, объединяющие безопасность и наблюдательность, помогают компаниям улучшить качество обслуживания клиентов, выявляя аномальное поведение приложений, сокращая время на устранение инцидентов и прогнозируя критические проблемы в будущем.
Решения, объединяющие наблюдательность и безопасность, предоставляют уникальную информацию о времени выполнения приложений, которой традиционно не хватало командам безопасности. Организации, первыми начавшие использовать такие решения, почувствовали их бесценность, когда в декабре 2021 года был обнаружен Log4Shell, ведь за считанные минуты они узнали не только о том, пострадали ли они, но и о критичности нарушения.
Однако большинство организаций все еще имеют возможность вводить такие решения для устранения новых угроз и уязвимостей. Кроме того, эндемические уязвимости, такие как Log4Shell, имеют тенденцию к повторному появлению. Фактически Log4Shell остается наиболее используемой уязвимостью приложений на сегодня. Неотложная потребность в лучшем управлении уязвимостями приложений как никогда актуальна. В 2023 году веб-приложения будут наиболее атакованным активом, используемым в более чем 60% случаев нарушений.

Как команды по безопасности приложений получают выгоду от конвергенции наблюдаемости и безопасности

Конвергенция наблюдаемости и безопасности может расширить возможности команды безопасности приложений: не только выявлять риски уязвимостей и определять их приоритетность, но и эффективно реагировать на угрозы. Организации будут иметь больше возможностей для улучшения своего состояния безопасности, сосредоточившись на том, что имеет значение, защищая от атак на уязвимости при их устранении, эффективно отслеживая угрозы и автоматизируя реагирование на инциденты.
Конвергенция наблюдаемости и безопасности расширяет возможности операций по безопасности, предоставляя более полное представление в режиме реального времени о среде приложений и состоянии безопасности организации. Учитывая все большую скорость выпусков программных приложений, изменений конфигурации и интеграций, внедрение инструментов наблюдения и безопасности жизненно важно.
Благодаря прозрачности всего стека приложений, операции по безопасности извлекут выгоду от улучшенного обнаружения угроз, более быстрого реагирования на инциденты, целостного видения среды, проактивной охоты на угрозы, контекстно-ориентированных расследований, принятия решений на основе данных, автоматизации и оркестрования, а также уменьшения усталости от уведомлений. Кроме того, такой комплексный подход улучшает выявление угроз, реагирование на инциденты и проактивные меры безопасности, что в итоге укрепляет общую позицию организации в сфере кибербезопасности.

Gartner признал Dynatrace номером 1 в сфере использования для операций по безопасности (4,46/5)

Этот отчет представляет собой сравнительный анализ, который оценивает конкурирующие продукты или услуги по набору критических дифференциаторов, определенных Gartner. Он показывает, какие продукты или услуги лучше всего подходят для различных вариантов использования, чтобы дать вам практические советы относительно того, какие продукты/услуги следует добавить в список поставщиков для дальнейшей оценки. Кроме того, Dynatrace получил самые высокие баллы по всем вариантам использования, в частности — IТ-операции (4.15/5), SRE (инженерия надежности сайта)/платформенные операции (4.08/5), DevOps/AppDev (4.08/5) и собственные приложения/ отрасль бизнеса (4.01/5).
Согласно отчету Gartner, "уязвимость приложений является причиной многих громких нарушений и вторжений, которые освещаются в новостях и наносят ущерб репутации и здоровью пострадавших организаций. Телеметрия, которую APM и решения для наблюдения собирают для мониторинга производительности, также содержит ценные сигналы безопасности. Несмотря на то, что внедрение только зарождается, возможности безопасности APM и инструментов наблюдения уже доказали свою ценность. Инцидент с Log4Shell в конце 2021 года, в котором широко и активно использовалась давняя, но недавно обнаруженная уязвимость, стал отличным испытательным полигоном».
На наш взгляд, дифференциаторы платформы Dynatrace, такие как Dynatrace Grail, OneAgent и Smartscape позволяют клиентам расширить свои инвестиции в наблюдаемость с помощью сценариев использования безопасности приложений одним нажатием кнопки. Используя такие возможности Dynatrace, как анализ уязвимостей при исполнении, защита приложений при исполнении, определение приоритетов с помощью искусственного интеллекта и AutomationEngine, клиенты могут повысить эффективность своих процессов DevSecOps, одновременно увеличивая производительность. Кроме того, с помощью Security Analytics клиенты могут молниеносно выполнять запросы на большие объемы данных наблюдений и данных о безопасности, а также автоматизировать реагирование, создавая рабочие процессы на основе данных.

Хотите узнать больше?

Если вы заинтересованы в платформе Dynatrace, пожалуйста, напишите нам moc.hcetokab%40ecartanyd