Ces dernières années, les attaques informatiques ont davantage ciblé les applications, ce qui a incité les équipes DevOps et sécurité à collaborer plus étroitement pour introduire la sécurité au plus tôt - et tout au long du cycle de développement produit - dans une approche “shift left”. Le cloisonnement des outils et des processus rend cette approche difficile à mettre en œuvre, et a même été exacerbé par la migration des entreprises vers le cloud, ce qui a encore réduit le niveau de visibilité pour les équipes sécurité.

L’offre Datadog Cloud Security Platform fournit aux équipes DevOps et sécurité une source unique d’information, reposant sur un modèle de données commun. Avec Datadog, parallèlement à la détection des menaces potentielles, les responsables sécurité ont désormais accès aux données d’infrastructure sous-jacentes, du réseau et des applications lors d’une attaque. Ils disposent ainsi d’informations détaillées permettant une détection plus précise des menaces et une réponse plus fine aux incidents. Contrairement aux solutions classiques, l’approche de la plateforme de Datadog permet de corréler automatiquement l’ensemble des données et de les présenter dans leur contexte, sans nécessiter d’analyse manuelle.

L’étude « State of Application Security1] » de Forrester indique que « les applications restent une cause majeure de violations externes, et la prédominance de l’open source, des API et des conteneurs ne fait qu’ajouter de la complexité aux équipes sécurité. Heureusement, les entreprises commencent à reconnaître l’importance de la sécurité des applications et l’ intègrent plus tôt dans la phase de développement. »

La Datadog Cloud Security Platform regroupe différents produits :
_ ? Cloud Security Posture Management (CSPM) permet de vérifier facilement si votre environnement de production est conforme aux standards du marché, tels que PCI DSS, SOC 2 and HIPAA, et de repérer les erreurs de configuration qui rendent votre entreprise vulnérable à des attaques potentielles.
_ ? Cloud Workload Security (CWS) détecte les menaces qui pèsent sur vos instances cloud en production en contrôlant l’activité des fichiers et des processus au sein de vos environnements, afin de déjouer les attaques aux niveaux système et infrastructure.
_ ? Security Monitoring identifie les menaces pour vos environnements cloud en analysant les logs opérationnels et de sécurité. Security Monitoring est un SIEM cloud natif et facile à utiliser, qui fournit des intégrations de sécurité prêtes à l’emploi et des règles de détection des menaces faciles à étendre et à personnaliser.
_ ? Application Security, actuellement en version bêta, offre une protection contre les menaces au niveau applicatif en identifiant et en bloquant les attaques qui ciblent les vulnérabilités au niveau du code, telles que les injections SQL et les exploits de type cross-site scripting (XSS).
_ ? Unified Observability et Security Reporting permettent des pivots transparents entre la télémétrie DevOps et les informations de sécurité. Cette expérience unifiée permet aux équipes de sécurité de comprendre l’impact opérationnel et business des incidents de sécurité, et aux équipes DevOps de visualiser les signaux de sécurité aux côtés des métriques, traces et logs de leurs services..

[1] Forrester, The State of Application Security 2021, 22 mars 2021 par Sandy Carielli