Dynatrace stellt Davis Security Advisor vor
KI-basierte Priorisierung von Schwachstellen
Dynatrace bietet mit dem Davis Security Advisor ab sofort eine KI-gestützte Erweiterung seines Application Security Moduls an. Softwarebibliotheken und Open-Source-Pakete stellen ein hohes Sicherheitsrisiko für Unternehmen dar. Mit dem Davis Security Advisor lassen sich diese laut Dynatrace automatisiert anzeigen, priorisieren und detailliert beschreiben. DevSecOps-Teams sollen so fundierte Entscheidungen in Echtzeit treffen und kritische Schwachstellen priorisiert schließen können.
Einem Bericht von Forrester Research zufolge, den der Principal Analyst Sandy Carielli verfasst hat, „sind Anwendungen nach wie vor eine der Hauptursachen für externe Sicherheitsverletzungen. Und die Verbreitung von Open Source, APIs und Containern erhöht die Komplexität für das Sicherheitsteam nur noch weiter“. Diesen Zusammenhang habe auch eine aktuelle Studie von Dynatrace bestätigt, in der 89 Prozent der CISOs erklären, dass Cloud-native Architekturen und Container-Laufzeitumgebungen die Erkennung und Verwaltung von Software-Schwachstellen erschwert haben.
Der Davis Security Advisor löse diese Herausforderungen: Optimiert für Cloud-native Umgebungen und basierend auf der hauseigenen AI-Engine Davis, überwache er automatisch alle Softwarebibliotheken, die in der Vorproduktion und Produktion in Verwendung sind, und entferne falsch-positive Ergebnisse. Darüber hinaus aggregiere er Schwachstellendaten in Echtzeit und priorisiere Abhilfemaßnahmen auf der Grundlage mehrerer Risikodimensionen. Dazu zählen die Anzahl der Schwachstellen, die jede Softwarebibliothek verursacht und der Schweregrad der Schwachstelle, basierend auf dem CVSS-Rating (Common Vulnerability Scoring System) und darauf, dass der entsprechende Code zur Runtime in Verwendung ist, so Dynatrace. Weitere Risikodimensionen seien der Bedrohungskontext, der angibt, ob es für die jeweilige Schwachstelle einen bekannten öffentlichen Exploit gibt, die Asset-Exposition, die zeigt, ob der angreifbare Code mit dem Internet kommuniziert und potenzielle geschäftliche Auswirkungen, wenn die Prozesse, welche eine anfällige Library enthalten, mit sensiblen Daten verbunden sind.
Lesen Sie mehr zum Thema
