Mit kontinuierlicher Run-Time Application-Security reduziert das Fintech-Unternehmen den Aufwand für die Erkennung und Behebung kritischer Software-Schwachstellen von Tagen auf Minuten

München, 28. September 2022 – Dynatrace, die „Software Intelligence Company“, gab heute bekannt, dass das führende Fintech-Unternehmen Soldo zur Sicherheit seiner Entwicklungs- und Produktionsumgebung Dynatrace Application Security einsetzt. Soldo bietet Unternehmen eine einfache, automatisierte sowie cloudbasierte Möglichkeit, Ausgaben für Mitarbeiter und Abteilungen zu verteilen, zu kontrollieren und zu verfolgen.

Das Unternehmen unterstützt Finanzteams bei der Verwaltung von Budgets mit Echtzeit-Transparenz über unternehmensweite Ausgaben. Die Plattform basiert auf einem komplexen Cloud-nativen Technologie-Stack, der in AWS läuft und eine Kubernetes-basierte Architektur nutzt. Soldo verwendet außerdem Open-Source-Code und stellt seine Technologie auf agile und sichere Weise bereit, um sowohl kontinuierliche Innovationen zu fördern als auch die strengen Vorschriften der Finanzdienstleistungsbranche zu erfüllen.

Cloud-Umgebungen, wie sie bei Soldo zum Einsatz kommen, verändern sich extrem schnell, zudem nutzt das Unternehmen verstärkt Open-Source-Code für seine Anwendungen. Angesichts dieser Herausforderungen musste Soldo das Risiko von Schwachstellen in der Produktionsumgebung reduzieren. Da die Softwaretestverfahren und -werkzeuge des Unternehmens hauptsächlich auf die Vorproduktion ausgerichtet waren, war dies bisher schwierig. Jedes Mal, wenn die Entwicklungs- und Sicherheitsteams neue Zero-Day-Schwachstellen, wie z.B. Log4Shell, in der Produktion entdeckten, mussten sie manuell nach ihnen suchen.

Schwachstellen kontinuierlich und automatisch identifizieren

Die Application-Security Module der Dynatrace-Plattform erkennen automatisch Schwachstellen in Runtime-Umgebungen und schützen vor diesen. So können die Teams kontinuierlich und automatisch Schwachstellen über den gesamten Software-Lebenszyklus hinweg identifizieren und priorisieren. Das funktioniert auch während der Runtime. Dies ermöglicht sicherere, digitale Interaktionen.

„Soldo hilft Unternehmen, sich auf das Wachstum ihrer Organisation zu konzentrieren, ohne Zeit mit der Verwaltung von Unternehmensausgaben zu verschwenden“, erklärt Luca Domenella, Head of Cloud Operations and DevOps bei Soldo. „Wir verdienen uns das Vertrauen unserer Kunden, weil wir das höchste Maß an Schutz für die uns anvertrauten sensiblen Daten bieten. Dynatrace ermöglicht uns die strikte Kontrolle über die Sicherheit unserer Software, indem es unsere Produktionsumgebungen kontinuierlich auf Schwachstellen überprüft. Somit wissen wir sofort, wie sich eine neue Schwachstelle auf unsere digitalen Dienste auswirkt. Wir können schnell reagieren, um die Daten unserer Kunden zu schützen.“

Soldo hat die Dynatrace Plattform bereits zuvor genutzt, um seine digitalen Dienste zu optimieren und nahtlose Benutzererfahrungen zu liefern. Nach der Evaluierung mehrerer Runtime-Sicherheitslösungen stellte das Unternehmen fest, dass eine erweiterte Dynatrace-Nutzung die beste Lösung für seine Anforderungen darstellt. Die Aktivierung des Application Security Moduls förderte die Effizienz des einheitlichen Plattformansatzes.

KI-Engine Davis initiiert Workflows zur Behebung der Schwachstellen

Dynatrace bietet Soldo nun eine automatisch priorisierte Echtzeit-Ansicht aller potenziell gefährdeten Anwendungen und Daten in seinem Cloud-Ökosystem. Dadurch können die Teams von Soldo leicht erkennen, wo Schwachstellen bestehen, und Maßnahmen entsprechend abstufen. Davis, die KI-Engine hinter der Dynatrace-Plattform, startet zudem automatisch Workflows zur Behebung von Schwachstellen. So reduzieren die Teams von Soldo die Zeit, die sie für die Identifizierung neuer Zero-Day-Schwachstellen benötigen, von Tagen auf Minuten – das lässt mehr Raum für Innovation.

„Die präzisen Antworten, die wir von Dynatrace erhalten, sind von unschätzbarem Wert, denn sie ersparen es unseren Teams, unzählige Stunden mit dem Durchforsten von Sicherheitswarnungen zu verschwenden“, so Domenella. „Als beispielsweise letztes Jahr Log4Shell auftauchte, zeigte uns Dynatrace sofort, wo und wie die Schwachstelle unsere Plattform betraf. Dank dieser Erkenntnisse konnten unsere Teams die Schwachstelle in wenigen Minuten beheben, anstatt Tage oder Wochen dafür aufzuwenden. Letztendlich hilft Dynatrace dabei, sicherzustellen, dass uns im gesamten DevSecOps-Lebenszyklus nichts entgeht. Auf diese Weise können wir uns auf die strategische Arbeit konzentrieren.“

Dynatrace (NYSE: DT) sorgt dafür, dass Software weltweit perfekt funktioniert.Unsere einheitliche Software-Intelligence-Plattform kombiniert breite und tiefe Observability und kontinuierliche Run-Time Application-Security mit den fortschrittlichsten AIOps, um Antworten und intelligente Automatisierung aus Daten in bemerkenswertem Umfang zu liefern. Dies ermöglicht es Unternehmen, den Cloud-Betrieb zu modernisieren und zu automatisieren, Software schneller und sicherer bereitzustellen und makellose digitale Erlebnisse zu gewährleisten. Aus diesem Grund vertrauen die größten Unternehmen der Welt Dynatrace®, um die digitale Transformation zu beschleunigen.

