MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Datadog, Inc. éditeur de la plateforme de monitoring et de sécurité pour les applications cloud, annonce le lancement de sa Cloud Security Platform qui ajoute l’analyse full-stack de la sécurité (i.e. au niveau des applications, du système et de l’infrastructure) aux capacités existantes d’observabilité. Cette nouvelle offre permet aux entreprises d’utiliser une plateforme unique pour corréler les informations de sécurité avec les données de monitoring. Elle fournit ainsi aux équipes de sécurité la visibilité dont elles ont besoin pour comprendre et réagir plus rapidement aux menaces auxquelles elles font face.
Ces dernières années, les attaques informatiques ont davantage ciblé les applications, ce qui a incité les équipes DevOps et sécurité à collaborer plus étroitement pour introduire la sécurité au plus tôt - et tout au long du cycle de développement produit dans une approche “shift left”. Le cloisonnement des outils et des processus rend cette approche difficile à mettre en œuvre, et a même été exacerbé par la migration des entreprises vers le cloud, ce qui a encore réduit le niveau de visibilité pour les équipes sécurité.
L’offre Datadog Cloud Security Platform fournit aux équipes DevOps et sécurité une source unique d’information, reposant sur un modèle de données commun. Avec Datadog, parallèlement à la détection des menaces potentielles, les responsables sécurité ont désormais accès aux données d’infrastructure sous-jacentes, du réseau et des applications lors d’une attaque. Ils disposent ainsi d’informations détaillées permettant une détection plus précise des menaces et une réponse plus fine aux incidents. Contrairement aux solutions classiques, l’approche de la plateforme de Datadog permet de corréler automatiquement l’ensemble des données et de les présenter dans leur contexte, sans nécessiter d’analyse manuelle.
« Alors que les entreprises s’engagent dans leurs projets de transformation numérique, l’unification des pratiques de sécurité, de conformité et d’ingénierie autrefois disparates est devenue une exigence essentielle pour offrir des expériences client de premier ordre, » déclare Amit Agarwal, Chief Product Officer, Datadog. « Conçue pour l’échelle du cloud, la Cloud Security Platform aide les entreprises à adopter une pratique DevSecOps moderne qui offre une approche globale et, finalement, plus robuste de la sécurité. Ces nouvelles fonctionnalités sont fournies sans augmenter la charge opérationnelle liée au déploiement et à la maintenance de multiples solutions dédiées et déconnectées les unes des autres. »
L’étude « State of Application Security » de Forrester indique que « les applications restent une cause majeure de violations externes, et la prédominance de l’open source, des API et des conteneurs ne fait qu’ajouter de la complexité aux équipes sécurité. Heureusement, les entreprises commencent à reconnaître l’importance de la sécurité des applications et l’ intègrent plus tôt dans la phase de développement. »
La Datadog Cloud Security Platform regroupe différents produits :
Cloud Security Posture Management (CSPM) permet de vérifier facilement si votre environnement de production est conforme aux standards du marché, tels que PCI DSS, SOC 2 and HIPAA, et de repérer les erreurs de configuration qui rendent votre entreprise vulnérable à des attaques potentielles.
Cloud Workload Security (CWS) détecte les menaces qui pèsent sur vos instances cloud en production en contrôlant l’activité des fichiers et des processus au sein de vos environnements, afin de déjouer les attaques aux niveaux système et infrastructure.
Security Monitoring identifie les menaces pour vos environnements cloud en analysant les logs opérationnels et de sécurité. Security Monitoring est un SIEM cloud natif et facile à utiliser, qui fournit des intégrations de sécurité prêtes à l’emploi et des règles de détection des menaces faciles à étendre et à personnaliser.
Application Security, actuellement en version bêta, offre une protection contre les menaces au niveau applicatif en identifiant et en bloquant les attaques qui ciblent les vulnérabilités au niveau du code, telles que les injections SQL et les exploits de type cross-site scripting (XSS).
Unified Observability et Security Reporting permettent des pivots transparents entre la télémétrie DevOps et les informations de sécurité. Cette expérience unifiée permet aux équipes de sécurité de comprendre l’impact opérationnel et business des incidents de sécurité, et aux équipes DevOps de visualiser les signaux de sécurité aux côtés des métriques, traces et logs de leurs services..
