Dynatrace gab bekannt, dass Soldo Dynatrace® Application Security einsetzt, um die Sicherheit seiner Entwicklungs- und Produktionsumgebungen zu gewährleisten. Soldo bietet Unternehmen eine einfache, automatisierte Möglichkeit, Ausgaben für Mitarbeiter und Abteilungen zu delegieren, zu kontrollieren und zu verfolgen, und hilft Finanzteams bei der Verwaltung von Budgets mit Echtzeit-Transparenz über unternehmensweite Ausgaben. Die Plattform basiert auf einem komplexen Cloud-nativen Technologie-Stack, der in AWS läuft und eine Kubernetes-basierte Architektur nutzt.

Soldo verwendet außerdem Open-Source-Code und hält sich an agile und sichere Lieferpraktiken, um kontinuierliche Innovation zu fördern und die strengen Vorschriften der Finanzdienstleistungsbranche zu erfüllen. Angesichts der Geschwindigkeit, mit der sich die dynamische Cloud-Umgebung verändert, und der weiten Verbreitung von Open-Source-Code in den Anwendungen musste Soldo das Risiko von Schwachstellen in der Produktionsumgebung reduzieren. Dies zu erreichen war bisher eine Herausforderung, da die Softwaretestverfahren und -tools des Unternehmens hauptsächlich auf die Vorproduktion ausgerichtet waren.

Jedes Mal, wenn die Entwicklungs- und Sicherheitsteams neue Zero-Day-Schwachstellen, wie z.B. Log4Shell, in der Produktion entdeckten, mussten sie manuell nach ihnen suchen. Mit der automatischen Laufzeit-Schwachstellenanalyse und dem Schutz der Dynatrace®-Plattform können die Teams kontinuierlich und automatisch Schwachstellen über den gesamten Lebenszyklus der Softwareentwicklung, einschließlich der Laufzeit, identifizieren und priorisieren, um sicherere digitale Interaktionen zu ermöglichen. Soldo nutzte bereits die Dynatrace® Plattform, um die Leistung seiner digitalen Dienste zu optimieren und nahtlose Benutzererfahrungen zu liefern.

Nach der Evaluierung mehrerer Laufzeit-Sicherheitslösungen kam das Unternehmen zu dem Schluss, dass die Ausweitung der Nutzung von Dynatrace durch die Aktivierung des Application Security Module aufgrund der Effizienz des einheitlichen Plattformansatzes die beste Lösung für seine Anforderungen darstellt. Dynatrace bietet Soldo jetzt eine Echtzeitansicht aller potenziell betroffenen Anwendungen und Daten in seinem Cloud-Ökosystem, die automatisch nach Prioritäten geordnet ist. So können die Teams von Soldo leicht erkennen, wo Schwachstellen vorhanden sind, und ihre Abhilfemaßnahmen entsprechend einteilen.

Davis®, die KI-Engine, die das Herzstück der Dynatrace-Plattform bildet, leitet automatisch Workflows zur Behebung von Schwachstellen ein. So können die Teams von Soldo die Zeit, die sie für die Identifizierung neuer Zero-Day-Schwachstellen benötigen, von Tagen auf Minuten reduzieren und haben mehr Zeit für Innovationen.