Dynatrace kondigde aan dat Soldo Dynatrace® Application Security gebruikt om ervoor te zorgen dat haar ontwikkel- en productieomgevingen veilig zijn. Soldo biedt organisaties een eenvoudige, geautomatiseerde manier om uitgaven voor medewerkers en afdelingen te delegeren, controleren en volgen en helpt financiële teams om budgetten te beheren met real-time zichtbaarheid van bedrijfsbrede uitgaven. Het platform is gebouwd op een complexe cloud-native technologiestack, draait in AWS en maakt gebruik van een op Kubernetes gebaseerde architectuur.

Soldo gebruikt ook open-source code en houdt zich aan agile en veilige leveringspraktijken om voortdurende innovatie te stimuleren en te voldoen aan de strenge regelgeving voor de financiële sector. Gezien de snelheid waarmee de dynamische cloudomgeving verandert en het overwicht van open-source code in de applicaties, moest Soldo het risico van kwetsbaarheden in de productieomgeving verminderen. Dit bereiken was voorheen een uitdaging, omdat de testpraktijken en tools van het bedrijf voornamelijk gericht waren op pre-productie.

Telkens wanneer de ontwikkelings- en beveiligingsteams nieuwe zero-day kwetsbaarheden, zoals Log4Shell, in de productie ontdekten, moesten zij daar handmatig naar zoeken. Met de automatische runtime analyse en bescherming van kwetsbaarheden van het Dynatrace® platform kunnen de teams continu en automatisch kwetsbaarheden identificeren en prioriteren gedurende de gehele levenscyclus van de softwarelevering, ook tijdens runtime, om veiligere digitale interacties te leveren. Soldo gebruikte het Dynatrace® platform al om de prestaties van haar digitale diensten te optimaliseren en naadloze gebruikerservaringen te leveren.

Na evaluatie van meerdere runtime-beveiligingsoplossingen bleek dat uitbreiding van het gebruik van Dynatrace door het activeren van de Application Security Module het beste aansloot bij de vereisten vanwege de efficiëntie van de geïntegreerde platformaanpak. Dynatrace biedt Soldo nu een real-time, automatisch geprioriteerd overzicht van alle potentieel getroffen applicaties en gegevens in het cloud ecosysteem. Hierdoor kunnen haar teams gemakkelijk zien waar kwetsbaarheden bestaan en hun herstelinspanningen dienovereenkomstig rangschikken.

Davis®, de AI-engine in de kern van het Dynatrace-platform, initieert automatisch herstelworkflows, waardoor Soldo's teams de tijd die nodig is om nieuwe zero-day kwetsbaarheden te identificeren kunnen terugbrengen van dagen tot minuten, zodat er meer tijd overblijft voor innovatie.