Avec AppDynamics, Cisco propose à ses clients d’intégrer plus facilement les fonctions de sécurité dans le développement d'applications afin de mieux détecter les menaces, identifier les comportements inhabituels des applications et bloquer les attaques. L’ajout du logiciel Secure Application de Cisco à la plateforme AppDynamics va aussi leur permettre de corréler la sécurité et les informations sur les applications en analysant l'exécution du code à la recherche d'exploits connus. Les données de vulnérabilité sont partagées avec les équipes d'exploitation des applications et de la sécurité afin qu'elles puissent ensemble établir des priorités, exécuter et suivre les efforts de correction.
Le nombre d’applications augmente de manière exponentielle, mais elles ne sont plus hébergées dans un datacenter unique. Elles sont distribuées, exploitées sur site ou à travers des clouds multiples. « Plus que jamais auparavant, il est essentiel d’assurer la sécurité, de détecter les problèmes et de les résoudre rapidement », a déclaré Gregg Ostrowski, directeur technique d'AppDynamics, une entité de Cisco. « Secure Application apporte de la visibilité sur les lignes de code individuelles, indépendamment de l'endroit où l'application est hébergée ou de l'origine du trafic », a-t-il ajouté. Une autre capacité importante de Secure Application, c’est qu’il permet aux équipes de sécurité et de développement de travailler ensemble avec un système AppDynamic qu'elles utilisent déjà et qu'elles connaissent bien », a déclaré M. Ostrowski.
Des agents pour contrôler les applications
La plate-forme de gestion des performances AppDynamics utilise une série d'agents et de contrôleurs pour surveiller les performances du code, de l'exécution et du comportement des applications. Les agents sont déployés dans toute l'entreprise, depuis les appareils jusqu’aux conteneurs et aux emplacements des applications hôtes. Le système utilise l'IA et l'apprentissage machine pour corréler les informations provenant de différents domaines afin de mieux comprendre les performances des applications et les dépendances de l'infrastructure et d'identifier rapidement les problèmes. Le système s’appuie sur l'analyse pour aider les équipes IT à comprendre pourquoi les choses ne fonctionnent pas de manière optimale et à prévoir à quel moment certains problèmes pourraient se produire.
« Secure Application est capable d’identifier les comportements anormaux et de détecter les exploits en temps réel et peut automatiquement appliquer des politiques de sécurité pour bloquer les menaces, c’est dire si on est loin du statu quo où les pirates passent des mois dans l'environnement d'une application sans être détectés », a écrit Jina Na, spécialiste du marketing produit chez AppDynamics, dans un blog sur la nouvelle application. « En cas de violation, Secure Application informe immédiatement les parties concernées et fournit de nombreux détails, y compris dans les tableaux de bord familiers d'AppDynamics, sur les endroits où il est possible de réagir et d’assainir la situation rapidement ». « Secure Application inclut également un accès à la recherche en sécurité de Cisco qu'elle utilise pour détecter et bloquer automatiquement les acteurs malveillants qui tentent de pénétrer dans l'application », a déclaré Mme Na. AppDynamics avec Cisco Secure Application est disponible pour tests.
Commentaire