MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Datadog, fournisseur de la plateforme de monitoring et de sécurité des applications cloud, annonce Cloud Security Management. Ce produit rassemble en une seule plateforme les fonctionnalités de Cloud Security Posture Management (CSPM), Cloud Workload Security (CWS), d’alerte, ainsi que celles de gestion des incidents et de reporting. Il permet ainsi aux équipes DevOps et de sécurité d’identifier les mauvaises configurations, de détecter les attaques et de sécuriser les applications cloud natives.
Les architectures cloud des entreprises devenant de plus en plus complexes, il est de plus en plus difficile d’évaluer les risques de sécurité et de collaborer pour les réduire. Si les ingénieurs en sécurité sont chargés d’identifier les attaques et les mauvaises configurations, les équipes DevOps doivent in-fine y remédier. Les équipes DevOps et de sécurité utilisent souvent plusieurs solutions et outils classiques pour signaler et résoudre les problèmes, mais ces outils fournissent une vue incomplète des risques de sécurité et créent des silos entre les équipes.
Cloud Security Management de Datadog réunit les informations d’observabilité et de sécurité relatives à l’ensemble des environnements cloud d’une entreprise, sans qu’il soit nécessaire de déployer des agents supplémentaires. Ce contexte commun fournit aux ingénieurs sécurité les informations nécessaires pour collaborer efficacement avec les équipes DevOps et ainsi accélérer la remédiation des problèmes de sécurité.
« La sécurité dans les environnements cloud ne peut être améliorée qu’avec une collaboration étroite entre les équipes sécurité et DevOps. Les équipes sécurité ne peuvent plus prendre seules les actions nécessaires pour remédier aux attaques ou misconfigurations sans risquer d’affecter les performances et la fiabilité des systèmes de production » déclare Prashant Prahlad, VP of Product chez Datadog. « Cloud Security Management de Datadog aide ces équipes à travailler ensemble pour répondre plus rapidement à ces problématiques via une plateforme unique. Contrairement aux solutions classiques, elle offre ainsi une vue unifiée de l’infrastructure et de l’exposition aux risques. »
« Cloud Security Management nous aide à pallier le manque de ressources dans nos équipes InfoSec, le résultat est similaire à l’intégration d’un ingénieur sécurité dans nos équipes DevOps. » déclare Chad Upton, Vice President of Infrastructure chez FirstUp. « Toutes les métriques de sécurité sont mises en avant de la même manière que les métriques de fiabilité ou de performance. Les équipes peuvent maintenant voir le nombre de ressources mal configurées dans les dashboards qu’ils utilisent quotidiennement sans dépendre des équipes d’InfoSec. »
« Cloud Security Management de Datadog associe les données d’observabilité et de sécurité, notamment avec la visualisation des liens de relation entre les ressources. Nous avons pu, grâce à cela, supprimer les ressources cloud qui n’étaient plus utilisées. La visualisation des liens de relations entre les ressources nous a permis de comprendre facilement l’impact potentiel des misconfigurations », déclare Ben Collen, Senior Director of Engineering and CISO chez Vertex.
Cloud Security Management dispose maintenant des capacités fondamentales d’une solution de CNAPP en développant les produits de Cloud Security Posture Management (CSPM) et Cloud Workload Security (CWS), avec notamment avec :
Graphique des liens de relations entre les ressources : en fournissant une évaluation visuelle des risques liés aux ressources mal configurées et aux vulnérabilités de l’infrastructure cloud d’une entreprise, les équipes DevOps peuvent prendre des mesures correctives en fonction de l’impact du risque.
Règles de détection personnalisées : les équipes peuvent désormais créer des règles de détection fine d’attaques pour toutes les ressources cloud, y compris les logs et les incidents de sécurité qui leur sont associés.
Catalogue de ressources (béta) : les ingénieurs peuvent accéder à une représentation visuelle complète de tous les risques de sécurité associés à chaque ressource cloud dans l’environnement d’un client et identifier les propriétaires de chaque ressource d’infrastructure cloud pour remédier aux vulnérabilités et aux mauvaises configurations.
Cloud Security Management est disponible dès maintenant.
