Dynatrace 單一、智能平台判斷DevSecOps 所有階段盲點

根據全球市調統計（企業至少1000 人以上的700 位CISOs），雲原生架構和多雲環境趨勢，已經打破了應用程式資訊安全的傳統。雲原生架構、跨雲、微服務、容器等高變動性的環境，讓無論負責開發或是資安等的團隊，面臨更多的挑戰。

傳統安全工具是專為靜態IT 環境時代而設計。以前，允許每月一次的資安弱點掃描，但在容器化環境中，生命週期是以天、甚至小時為單位來衡量。而資安團隊，也因為環境中存在太多盲點，無法及時且有效率的提供精準資訊。

哪些告警優先處理?怎麼判斷緊急而重要?

其次，每個月平均會有2169 筆新的資安漏洞告警，但實際上需要處理的漏洞警告僅有42%。這也意味著：資安漏洞日益躍增、層出不窮，但能不能協助團隊做出排序，哪些是緊急需要修改的、哪些並不是第一時間需要修改的？雖然靜態的資安掃描工具可以掃出程式中哪些是高風險、中風險或低風險，但高風險中什麼又是最緊急的？根據調查77% 的CISOs 發現，有些被判定是高風險的漏洞，但系統並未對外開放，這樣其優先權是不是可以降低一些？ 68% 的CISOs 也發現，這麼大量的資安漏洞告警，讓他們很難判斷影響的範圍有多大。

因此，全自動化的runtime security 對未來DevSecOps 的管理是至關重要的！團隊需要一個單一、且夠自動化的平台來協助消除DevSecOps 所有階段的任何盲點，如此DevSecOps 團隊才能藉由自動化、AI等技術來評估、排序、及減少手動的資安測試與掃描，以推動更安全的產品生命週期，加速組織及客戶的創新。

Dynatrace can do this!

Dynatrace Application Security 模組讓團隊可以透過自動化、即時的監控應用程式安全，持續自動的分析、關聯後端服務與程式，確保不會因為週期性的資安原碼掃描所產生的時間盲點，同時也解決團隊將時間浪費在解決不重要的警告，並提高對雲原生的正式環境的安全信心。

基於Dynatrace OneAgent 與自動化串連技術PurePath，可讓日常在做效能監控的系統，無痛升級至具有資安保護的系統。當有最新漏洞釋出時，DynatraceApplication Security 模組可針對系統進行使用者交易行為的偵測，若使用者操作的功能、環境有資安漏洞，Dynatrace 便能及時發出警報，更能判斷系統是否有對外連線、是否有機敏性資料，以及系統是否已有存在的漏洞風險，進而提出建議，讓維運團隊更能聚焦，排列出優先修正的順序清單，加上專利End-to-end 的技術PurePath，更可以知道漏洞在環境中影響的範圍，並自動歸納。

只有Dynatrace 能及時、並智能的分析、關聯系統環境的資安盲點，協助維運團隊輕鬆因應這充滿危險的數位轉型時代。