Стаття

Dynatrace посіла перше місце в категорії Security Operations Use Case у звіті Gartner

У цій статті:
● Все більша потреба в конвергенції спостережуваності та безпеки
● Як команди з безпеки додатків отримують вигоду від конвергенції спостережуваності та безпеки 
● Gartner визнав Dynatrace номером 1 у сфері використання для операцій з безпеки (4,46/5)  
● Хочете дізнатися більше?  

У магічному квадранті 2023 року для моніторингу продуктивності додатків (APM) та спостережуваності компанія Gartner назвала Dynatrace лідером і поставила її на перше місце за здатністю до виконання та на перше місце за повнотою бачення. Крім того, Dynatrace посіли перше місце у всіх шести варіантах використання у звіті Gartner® Critical Capabilities for APM and Observability за 2023 рік, зокрема нещодавно представлений варіант використання Security Operations Use Case (4.46/5).
Для клієнтів Dynatrace покладання лише на традиційні засоби захисту додатків на основі сканування може залишити вразливості, якими можуть скористатись зловмисники. Як наслідок, організаціям не вистачає необхідного контексту виконання для визначення пріоритетів. Для забезпечення контексту виконання та усунення цих прогалин необхідні рішення для спостережуваності та безпеки, що базуються на багатому контексті даних та інтелектуальній автоматизації. Команди розробників, безпеки та експлуатації можуть використовувати ці інструменти, щоб отримати практичні знання і, отже, краще захиститися від критичних загроз для хмарних додатків.

Все більша потреба в конвергенції спостережуваності та безпеки

Зі збільшенням упровадження хмарної та гібридної інфраструктури для підтримки цифрової трансформації, спостережуваність стає необхідною умовою успіху та зростання. Рішення, які об'єднують безпеку і спостережуваність, допомагають компаніям поліпшити якість обслуговування клієнтів, виявляючи аномальну поведінку додатків, скорочуючи час на усунення інцидентів і прогнозуючи критичні проблеми в майбутньому.
Рішення, які об'єднують спостережуваність і безпеку, надають унікальну інформацію про час виконання додатків, якої традиційно не вистачало командам безпеки. Організації, які першими почали використовувати такі рішення, відчули їхню неоціненність, коли в грудні 2021 року було виявлено Log4Shell, адже за лічені хвилини вони дізналися не лише про те, чи постраждали вони, а й про критичність порушення.
Однак більшість організацій все ще мають можливість впроваджувати такі рішення для усунення нових загроз і вразливостей. Крім того, ендемічні вразливості, такі як Log4Shell, мають тенденцію до повторної появи. Фактично, Log4Shell залишається найбільш використовуваною вразливістю додатків на сьогодні. Нагальна потреба в кращому управлінні вразливостями додатків є як ніколи актуальною. У 2023 році вебдодатки будуть найбільш атакованим активом, який використовується в більш ніж 60% випадків порушень.

Як команди з безпеки додатків отримують вигоду від конвергенції спостережуваності та безпеки

Конвергенція спостережуваності та безпеки може розширити можливості команди з безпеки додатків: не тільки виявляти ризики вразливостей і визначати їх пріоритетність, а й ефективно реагувати на загрози. Організації матимуть більше можливостей для покращення свого стану безпеки, зосередившись на тому, що має значення, захищаючи від атак на вразливості під час їх усунення, ефективно відстежуючи загрози та автоматизуючи реагування на інциденти.
Конвергенція спостережуваності та безпеки розширює можливості операцій з безпеки, надаючи більш повне уявлення в режимі реального часу про середовище додатків і стан безпеки організації. З огляду на все більшу швидкість випусків програмних додатків, змін конфігурації та інтеграцій, впровадження інструментів спостережуваності та безпеки є життєво важливим.
Завдяки прозорості всього стеку додатків, операції з безпеки отримають вигоду від покращеного виявлення загроз, швидшого реагування на інциденти, цілісного бачення середовища, проактивного полювання на загрози, контекстно-орієнтованих розслідувань, ухвалення рішень на основі даних, автоматизації та оркестрування, а також зменшення втоми від сповіщень. Крім того, такий комплексний підхід покращує виявлення загроз, реагування на інциденти та проактивні заходи безпеки, що в підсумку зміцнює загальну позицію організації в сфері кібербезпеки.

Gartner визнав Dynatrace номером 1 у сфері використання для операцій з безпеки (4,46/5)

Цей звіт — це порівняльний аналіз, який оцінює продукти, що конкурують або послуги за набором критичних диференціаторів, визначених Gartner. Він показує, які продукти або послуги найкраще підходять для різних варіантів використання, щоб надати вам практичні поради щодо того, які продукти/послуги слід додати до списку постачальників для подальшої оцінки. Крім того, Dynatrace отримав найвищі бали за всіма варіантами використання, зокрема — ІТ-операції (4.15/5), SRE (інженерія надійності сайту)/платформні операції (4.08/5), DevOps/AppDev (4.08/5) та власні додатки/галузь бізнесу (4.01/5).
Згідно зі звітом Gartner, "вразливості додатків є причиною багатьох гучних порушень і вторгнень, які висвітлюються в новинах і завдають шкоди репутації та здоров'ю постраждалих організацій. Телеметрія, яку APM та рішення для спостереження збирають для моніторингу продуктивності, також містить цінні сигнали безпеки. Попри те, що впровадження тільки зароджуються, можливості безпеки APM та інструментів спостереження вже довели свою цінність. Інцидент з Log4Shell наприкінці 2021 року, в якому широко і активно використовувалася давня, але нещодавно виявлена вразливість, став чудовим випробувальним полігоном".
На наш погляд, диференціатори платформи Dynatrace, такі як Dynatrace Grail, OneAgent і Smartscape, дозволяють клієнтам розширити свої інвестиції в спостережуваність за допомогою сценаріїв використання безпеки додатків одним натисканням кнопки. Використовуючи такі можливості Dynatrace, як аналіз вразливостей під час виконання, захист додатків під час виконання, визначення пріоритетів за допомогою штучного інтелекту та AutomationEngine, клієнти можуть підвищити ефективність своїх процесів DevSecOps, одночасно збільшуючи продуктивність. Крім того, за допомогою Security Analytics клієнти можуть блискавично виконувати запити до великих обсягів даних спостережень і даних про безпеку, а також автоматизувати реагування, створюючи робочі процеси на основі даних.

Хочете дізнатися більше?

Якщо ви зацікавлені в платформі Dynatrace, будь ласка, напишіть нам moc.hcetokab%40ecartanyd