매사추세츠주 월섬, 10년 2022월 XNUMX일 – 소프트웨어 인텔리전스 회사 dynaTrace를 (NYSE: DT)는 다음과 같은 치명적인 취약점을 악용하는 주입 공격으로부터 보호하기 위해 실시간 자동 공격 탐지 및 차단을 제공하도록 애플리케이션 보안 모듈을 향상했다고 오늘 발표했습니다. Log4Shell. 이는 클라우드 네이티브 애플리케이션 및 컨테이너 워크로드에서 런타임 취약성의 자동 감지를 포함하는 기존 기능을 기반으로 합니다. 결과적으로 조직은 애플리케이션을 실시간으로 보호하고 DevSecOps 자동화를 통해 디지털 서비스의 보안을 강화하고 처리량을 가속화할 수 있습니다.

미국 보훈부(Department of Veterans Affairs)의 인프라 운영 클라우드 및 에지 솔루션 이사 대행인 David Catanoso는 "보안 위험을 완화하는 데 도움이 되도록 모든 시스템을 사전에 보호하는 것이 필수적입니다."라고 말했습니다. “우리는 보안에 대해 계층화된 심층 방어 접근 방식을 취하고 있으며 Dynatrace는 클라우드 전반에서 모니터링되는 애플리케이션의 취약성을 빠르게 식별하기 때문에 우리가 사용하는 솔루션 중 하나입니다. 예를 들어 Log4shell 취약점을 통해 해당 플랫폼은 우리가 영향을 받은 위치를 정확히 전달하고 즉시 식별했으며 즉각적인 주의가 필요한 시스템 및 런타임 환경의 우선 순위를 지정했으며 전쟁실에서 시간을 낭비하고 오탐을 쫓지 않도록 했습니다.”

Dynatrace Smartscape®는 지속적으로 자동 업데이트되는 토폴로지를 제공하고 Dynatrace® 플랫폼의 AI 엔진인 Davis®는 취약점에 대한 실시간 가시성과 우선 순위를 제공합니다. 이 조합을 통해 Dynatrace는 다음을 통해 애플리케이션의 보안을 강화할 수 있습니다.

• 취약점의 정확한 식별 및 우선 순위 지정 – 팀에 가장 중요한 취약점을 명확하게 이해하여 문제를 해결하고 오탐지 추적에 소요하는 시간을 제거합니다.
• 취약성에 대한 사전 예방 조치 – Atlassian, Slack 및 ServiceNow와 같은 제품을 포함하여 DevOps 도구 체인으로의 통합을 통해 달성됩니다.
• 자동 공격 탐지 및 차단 – SQL 주입 및 명령 주입을 포함한 주요 OWASP(Open Web Application Security Project) 위협에 대한 런타임 응용 프로그램 자체 보호를 제공합니다.

"조직은 애플리케이션 보안 테스트 및 DevSecOps 프로세스를 통해 보안 태세를 개선하기 위해 노력하고 있지만 매우 동적인 클라우드 네이티브 환경에는 충분하지 않습니다."라고 Dynatrace의 제품 관리 SVP인 Steve Tack이 말했습니다. “고객이 사전 예방적이고 혁신적이며 보안을 유지할 수 있도록 취약점을 식별하고 우선 순위를 지정하는 기존 강점에 실시간으로 공격을 자동으로 차단하는 기능을 추가하게 된 것을 기쁘게 생각합니다. Dynatrace의 인텔리전스 및 자동화를 통해 조직은 소프트웨어 개발 수명 주기 전반에 걸쳐 위험을 줄이고 처리량을 가속화하며 최신 클라우드 워크로드 및 애플리케이션을 보호할 수 있습니다.”

이러한 개선 사항은 일반적으로 120일 이내에 사용할 수 있습니다. 이러한 개선 사항에 대한 자세한 내용은 Dynatrace 블로그를 참조하십시오. Dynatrace® 애플리케이션 보안 모듈.