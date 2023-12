Datadog, Inc. ajoute à sa fonctionnalité Security Inbox

décembre 2023 par Marc Jacob

Datadog, Inc. ajoute à sa fonctionnalité Security Inbox des informations sur les identités, les vulnérabilités et les applications. Les ingénieurs disposent ainsi d’une vue unique et exploitable pour améliorer la posture de sécurité, sans coûts ni frictions supplémentaires. Avec ces nouvelles fonctionnalités, Datadog place la sécurité du cloud plus en amont du cycle de vie du développement logiciel et donne aux développeurs et aux équipes de sécurité les moyens de remédier aux problèmes de manière proactive.

Security Inbox de Datadog offre une vue unifiée des principaux problèmes que les équipes DevOps et de sécurité doivent résoudre pour réduire radicalement les risques dans leurs comptes cloud, clusters Kubernetes, conteneurs et applications. Les fonctionnalités de Datadog annoncées aujourd’hui aident à détecter et à traiter de manière proactive les risques liés à l’identité et à l’accès, grâce à la disponibilité de sa solution Cloud Infrastructure and Entitlement Management (CIEM). La nouvelle fonction de gestion des vulnérabilités de Security Inbox détecte et définit les priorités sur la base de critères heuristiques tels que le risque d’exposition, la probabilité d’exploitation et tout le contexte d’observabilité. De plus, elle aide à remédier aux vulnérabilités d’infrastructure au niveau des hôtes, des conteneurs et des applications.

Les nouvelles fonctionnalités de Security Inbox offrent aux organisations :

● Une visibilité complète de l’applicaton à l’infrastructure : Security Inbox unifie en une vue unique les informations collectées par Datadog Cloud Security Management et Application Security Management, simplifiant ainsi le processus de gestion des problèmes de sécurité.

● Priorisation en fonction du contexte : cette fonction intègre le contexte d’une activité potentiellement suspecte détectée à partir des logs du cloud, des traces d’application ou de l’activité de fichiers et de processus détectée sur l’hôte. Les équipes peuvent ainsi se concentrer sur les problèmes ayant une forte probabilité d’impact.

● Corrélation et détection des chemins d’attaque : Datadog utilise des intégrations cloud sans agent, un agent et des bibliothèques de traçage pour cartographier les relations au sein de l’ensemble de la pile logicielle d’une organisation, allant des ressources cloud et de calcul aux applications. Lorsqu’une combinaison de risques qui suppose un chemin d’attaque potentiel dans l’environnement est détectée, un problème de sécurité est généré et affiché dans Security Inbox.

Ces fonctionnalités sont désormais disponibles.