Soldo, specialista nel settore fintech, sta utilizzando Dynatrace Application Security per garantire la sicurezza dei suoi ambienti di sviluppo e produzione. Soldo offre alle organizzazioni un modo semplice e automatizzato per delegare, controllare e tenere traccia delle spese dei dipendenti e dipartimenti e aiuta i team finanziari a gestire i budget grazie alla visibilità in tempo reale sulle spese dell’intera azienda. La sua piattaforma si basa su un complesso stack tecnologico cloud-native, in esecuzione su AWS e sfruttando un’architettura basata su Kubernetes. Soldo utilizza anche codice open source e aderisce a procedure di delivery agili e sicure per promuovere un’innovazione continua e uniformarsi alle rigide normative del settore dei servizi finanziari.
Data la velocità di cambiamento del suo ambiente cloud dinamico e la prevalenza di codice open source nelle sue applicazioni, Soldo aveva bisogno di ridurre il rischio di vulnerabilità nel suo ambiente di produzione. Raggiungere questo obiettivo in precedenza rappresentava una sfida, in quanto le pratiche e gli strumenti di test del software dell’azienda erano principalmente incentrati sulla pre-produzione. Ogni volta che i team di sviluppo e sicurezza scoprivano nuove vulnerabilità zero-day, come Log4Shell, in produzione, dovevano cercarle manualmente. Grazie all’analisi e alla protezione automatica delle vulnerabilità in fase di esecuzione della piattaforma Dynatrace, i team possono identificare e dare priorità alle vulnerabilità in modo continuo e automatico lungo l’intero ciclo di vita del software, anche in fase di esecuzione, per offrire interazioni digitali più sicure.
Come sottolineato in una nota ufficiale da Luca Domenella, Head of Cloud Operations and DevOps di Soldo: «Soldo esiste per aiutare gli imprenditori a concentrarsi sulla crescita della propria organizzazione senza perdere tempo a gestire le uscite e le spese aziendali. Per questo dobbiamo guadagnarci la fiducia dei nostri clienti, che ci chiedono di offrire il massimo livello di protezione per le migliaia di dati sensibili che ci affidano. Dynatrace ci offre un livello di controllo senza compromessi sulla sicurezza del nostro software monitorando continuamente le vulnerabilità nei nostri ambienti di produzione. Questo significa che sappiamo immediatamente in che modo una nuova vulnerabilità influisce sui nostri servizi digitali, in modo da poter rispondere rapidamente per mantenere al sicuro i dati dei nostri clienti».
Soldo utilizzava già la piattaforma Dynatrace per ottimizzare le prestazioni dei suoi servizi digitali e offrire esperienze utente senza interruzioni. Dopo aver valutato più soluzioni di sicurezza a runtime, ha ritenuto che l’estensione dell’uso di Dynatrace attivando il suo modulo di sicurezza delle applicazioni fornisse la soluzione migliore per le sue necessità grazie all’efficienza del suo approccio a piattaforma unificata. Dynatrace ora fornisce a Soldo una visualizzazione in tempo reale, con priorità assegnate automaticamente, di tutte le applicazioni e i dati potenzialmente impattati nel suo ecosistema cloud. In questo modo i team di Soldo possono vedere facilmente dove sono presenti le vulnerabilità e avviare le attività di ripristino di conseguenza. Davis, il motore di intelligenza artificiale alla base della piattaforma Dynatrace, avvia automaticamente i workflow di ripristino, consentendo ai team di Soldo di ridurre il tempo necessario a identificare nuove vulnerabilità zero-day da giorni a minuti, lasciando più tempo per l’innovazione.
Come concluso da Domenella: «Le risposte precise che otteniamo da Dynatrace sono inestimabili e consentono ai nostri team di non sprecare innumerevoli ore a navigare attraverso gli avvisi di sicurezza per comprendere il nostro rischio. Ad esempio, quando Log4Shell è emerso l’anno scorso, Dynatrace ci ha mostrato immediatamente esattamente dove e come la vulnerabilità influenzasse la nostra piattaforma. Queste informazioni hanno consentito ai nostri team di porre rimedio alla vulnerabilità in pochi minuti anziché nei giorni o nelle settimane che altrimenti sarebbero stati necessari. In definitiva, Dynatrace aiuta a garantire che nulla sfugga al nostro ciclo di vita DevSecOps, così possiamo concentrarci sul lavoro strategico piuttosto che trovare, valutare e correggere le vulnerabilità».
