Tijdens het jaarlijkse Perform-evenement in Las Vegas heeft Dynatrace een vloot aan updates aangekondigd. Het bedrijf heeft ambities op zowel security- als observability-gebied, wat de nieuwe mogelijkheden eens te meer benadrukken.
De innovaties kort op een rijtje, voordat we ze uitdiepen verderop: meer AIOps-mogelijkheden om weerbaar te blijven en downtime te voorkomen met Davis AI, nieuwe Cloud Security Posture Management-mogelijkheden en een reeks observability-features voor ontwikkelaars om shift-left te bevorderen.
Daarbovenop stoomt Dynatrace organisaties klaar voor DORA, de EU-wet om financiële organisaties cyberweerbaarder te maken. Ten slotte jaagt het bedrijf veilige AI-deployment aan met een reeks aan tools voor LLM-guardrails, de optie om AI-datagebruik te herleiden via Dynatrace Grail en middelen om RAG- en agentic gedrag traceerbaar te maken.
AIOps: preventief inschakelen
Davis AI van Dynatrace kennen we al wat langer. Deze AI-service voorspelt afwijkingen in applicaties voorspellen en analyseert observability- en security-data op eigen houtje. Davis AI is ook als copilot te benaderen voor hulp bij queries, notebooks en dashboards. Hij wordt binnen de komende 3 maanden door Dynatrace’s vernieuwingen ook een stukje daadkrachtiger met samenvattingen, remediatie-stappen en eventuele best practices.
Het doel van de nieuwe mogelijkheden is om organisaties preventief op te laten treden voor hun AI-beveiliging in plaats van reactief. Dynatrace benadrukt dat de immense kosten van downtime het bedrijfsleven motiveren om zoveel mogelijk leed te voorkomen. Dat gaat verder dan alleen security. Automatische remediation workflows helpen bijvoorbeeld ook met het dynamisch aanpassen van de middelen die Kubernetes-deployments toegewezen krijgen: is er meer of minder nodig, dan kan Dynatrace dat aanpassen. Dit is mogelijk door het genereren van artifacts, oftewel de werkwijzen van ontwikkelaars.
De combinatie van deze twee verbeteringen maakt Dynatrace naar eigen zeggen een tool om te voorkomen in plaats van te genezen. “De verschuiving van reactieve naar preventieve operaties vertegenwoordigt de volgende evolutie in AIOps”, aldus Bernd Greifeneder, Dynatrace-CTO. “Met verdere toevoegingen aan onze geavanceerde AI-mogelijkheden geloven we dat Dynatrace zijn leiderschap als intelligente, probleemoplossende partner voor onze wereldwijde zakelijke klanten verstevigt. Door nauwkeurige contextuele gegevens te combineren met geavanceerde AI-mogelijkheden, stellen we organisaties in staat om echt proactief te worden. Dit gaat niet alleen over het eerder detecteren van problemen of het sneller oplossen ervan – het gaat over het voorkomen van problemen.”
Observability for Developers: toch maar shift left
Daar waar op Davis AI wordt voortgebouwd, introduceert Dynatrace ook een volledig nieuwe oplossing: Observability for Developers. Specifieker: cloud-native ontwikkelaars. Zij kampen met onoverzichtelijke tooling voor hun omgevingen, zo stelt Dynatrace. Die conclusie hebben anderen ook getrokken, met een wildgroei aan oplossingen om kosten te meten, zwakke plekken te traceren en API-gebruik te monitoren.
Dit alles samenpakken helpt, net als bij ‘geplatformiseerde’ securitytools, om dit overzicht terug te krijgen. Die link tussen security en developers, op zich een vreemde, wordt al vaker gelegd. In een recent gesprek met Techzine legde CTO Greifeneder al uit dat het opleggen van securitytaken aan developers een “ramp voor enterprise-organisaties” is geweest. In plaats daarvan moet de doelstelling volgens hem ‘extend left’ zijn, waarbij de verantwoordelijkheid eerder gedeeld wordt door meer teams dan dat deze verschuift.
Het pakket aan diensten binnen Observability for Developers is groot, waarvan Dynatrace er drie benadrukt. Allereerst een featureset om de toegang tot en het exploreren van data eenvoudiger wordt. Opnieuw komt Davis AI hierbij aanwandelen met nuttige inzichten over applicatieprestaties, service health, interacties van eindgebruikers en een blik in zowel het verleden als de nabije toekomst. Dit alles moet via ‘intuïtieve dashboarding’ en ‘geavanceerde logs’, zo stelt Dynatrace, overzichtelijk blijven.
Een tweede use case voor Observability for Developers is troubleshooten. Opnieuw is dit “AI-gedreven” (wanneer niet), met als eindresultaat de belofte van automatische root cause analysis. Een service genaamd Live Debugger doet precies wat de naam suggereert zonder reproductie of redeployment te vereisen. Dit zou tot geen enkel prestatieverlies moeten leiden.
Aangezien developers steeds meer voor security moeten zorgen (zowel door tekorten aan mankracht/budgetverkleiningen als compliance), kunnen ze maar net zo goed zoveel mogelijk zelf doen. Observability-teams en platform engineers kunnen voortaan een self-service model voor ontwikkelaars uitrollen.
“Observability for Developers vertegenwoordigt onze toewijding om ontwikkelteams te voorzien van intelligente, contextbewuste oplossingen waarmee ze snel en vol vertrouwen kunnen innoveren”, aldus Greifeneder. “We geven ontwikkelaars de mogelijkheid om hun applicaties met gemak en precisie te begrijpen, problemen op te lossen en te optimaliseren. Bovendien stimuleren we effectieve samenwerking door middel van AI-gebaseerde inzichten en automation om de productiviteit te maximaliseren, terwijl we leiderschap voorzien van verbeterd bewijs dat hun IT-praktijken veilig en compliant zijn en voldoen aan de bedrijfsnormen.”
CSPM bovenop KSPM
Dynatrace kende al een Kubernetes Security Posture Management-oplossing (KSPM) en voegt daar nu een CSPM-aanbod aan toe. Voor CSPM komen Davis AI en Dynatrace’s Grail data lakehouse samen om security- en observability-data bij elkaar te brengen, zodat er kennis te verwerven is uit alle “code, libraries, language runtime en container-infrastructuur”, zoals het bedrijf het opsomt. Wie al CSPM-tools heeft draaien op AWS, Azure of GCP kan Dynatrace’s aanbod laten integreren of het ermee vervangen.
Dynatrace’s CSPM-oplossing zorgt voor dezelfde vereenvoudiging en centralisering die de eerder besproken componenten ook kenmerken. Het nieuwe aanbod wordt daarom ook omschreven als een toevoeging aan de Application Security- en Threat Observability-tooling die het bedrijf al in huis had. Organisaties die dergelijke oplossingen al draaien, kunnen hiermee de vendoren die ze raadplegen nog sterker consolideren. Kortom: Dynatrace bouwt aan één groot samenhangend platform, niet geheel toevallig ook de naam van het evenement waarop dit alles is aangekondigd.
“Moderne ondernemingen hebben security-oplossingen nodig die hun volledige technologiestack kunnen beschermen, van cloudinfrastructuur tot draaiende applicaties”, vertelt Steve Tack, CPO bij Dynatrace. “Met onze gebundelde oplossing bereiken organisaties een single-platform benadering die continue security-inzichten, AI-gerangschikte risicoanalyses en geautomatiseerde remediation levert die blinde vlekken kunnen verwijderen, naleving van technische standaarden kunnen automatiseren en de complexiteit aanzienlijk kunnen verminderen.”
Luister ook onze Techzine Talks-aflevering met Chris Geebelen, Regional Director Solution Engineering Europe North bij Dynatrace: