Datadog, fournisseur de la plateforme de monitoring et de sécurité des applications cloud, ajoute à sa fonctionnalité Security Inbox des informations sur les identités, les vulnérabilités et les applications. Les ingénieurs disposent ainsi d’une vue unique et exploitable pour améliorer la posture de sécurité, sans coûts ni frictions supplémentaires. Avec ces nouvelles fonctionnalités, Datadog place la sécurité du cloud plus en amont du cycle de vie du développement logiciel et donne aux développeurs et aux équipes de sécurité les moyens de remédier aux problèmes de manière proactive.
Security Inbox de Datadog offre une vue unifiée des principaux problèmes que les équipes DevOps et de sécurité doivent résoudre pour réduire radicalement les risques dans leurs comptes cloud, clusters Kubernetes, conteneurs et applications. Les fonctionnalités de Datadog annoncées aujourd’hui aident à détecter et à traiter de manière proactive les risques liés à l’identité et à l’accès, grâce à la disponibilité de sa solution Cloud Infrastructure and Entitlement Management (CIEM). La nouvelle fonction de gestion des vulnérabilités de Security Inbox détecte et définit les priorités sur la base de critères heuristiques tels que le risque d’exposition, la probabilité d’exploitation et tout le contexte d’observabilité. De plus, elle aide à remédier aux vulnérabilités d’infrastructure au niveau des hôtes, des conteneurs et des applications.
“ Security Inbox donne aux équipes DevOps et de sécurité une liste des correctifs exploitables qu’elles peuvent déployer en priorité pour maximiser les améliorations de leur posture de sécurité ", déclare Prashant Prahlad, VP of Cloud Security Products chez Datadog. "Les nouvelles fonctionnalités de Security Inbox permettent désormais aux ingénieurs de résoudre les problèmes de manière proactive sans que les équipes de sécurité n’aient à les informer de l’urgence ou de l’impact de leurs correctifs de sécurité. Pendant ce temps, les équipes de sécurité continuent d’économiser le temps précieux perdu en travaux chronophages de contextualisation et de triage, et peuvent ainsi se concentrer sur la posture de sécurité globale de leurs environnements clouds."
Les nouvelles fonctionnalités de Security Inbox offrent aux organisations :
Une visibilité complète de l’applicaton à l’infrastructure : Security Inbox unifie en une vue unique les informations collectées par Datadog Cloud Security Management et Application Security Management, simplifiant ainsi le processus de gestion des problèmes de sécurité.
Priorisation en fonction du contexte : cette fonction intègre le contexte d’une activité potentiellement suspecte détectée à partir des logs du cloud, des traces d’application ou de l’activité de fichiers et de processus détectée sur l’hôte. Les équipes peuvent ainsi se concentrer sur les problèmes ayant une forte probabilité d’impact.
Corrélation et détection des chemins d’attaque : Datadog utilise des intégrations cloud sans agent, un agent et des bibliothèques de traçage pour cartographier les relations au sein de l’ensemble de la pile logicielle d’une organisation, allant des ressources cloud et de calcul aux applications. Lorsqu’une combinaison de risques qui suppose un chemin d’attaque potentiel dans l’environnement est détectée, un problème de sécurité est généré et affiché dans Security Inbox.