Security Inbox est la nouvelle invention de la plateforme Datadog. Elle a pour vocation de simplifier la gestion de la sécurité du cloud en regroupant les alertes dans une liste unifiée. Cela va optimiser le travail des DevOps et des équipes de sécurité. Datadog offre également des fonctionnalités supplémentaires pour renforcer la sécurité du cloud.
La sécurité des données du cloud est un enjeu majeur pour les entreprises qui doivent faire face à des menaces de plus en plus sophistiquées. C’est dans cette optique que Datadog lance Security Inbox. Cette nouvelle fonctionnalité offre aux ingénieurs une meilleure gestion de la sécurité du cloud.
Concrètement, Security Inbox permet de simplifier et d’accélérer la détection et la résolution des problèmes de sécurité. L’outil fournit une liste priorisée et exploitable des risques qui concernent les applications en cours d’utilisation.
Plusieurs avantages découlent donc de Security inbox. Mais ne s’arrêtant pas là, la plateforme de Datadog propose encore d’autres fonctionnalités pratiques.
Un atout de choix pour la sécurité du cloud
Datadog a conçu Security inbox avec un objectif clair : trier et solutionner les problèmes de sécurité les plus importants.
Les outils de sécurité traditionnels identifient d’énormes volumes de risques spécifiques comme des attaques, des failles ainsi que des erreurs de configuration. Cependant, tout comme la lecture fiche de paie, la priorisation de ces risques devient une tâche fastidieuse pour les ingénieurs. En effet, elle passe par plusieurs étapes :
- Le tri des différents types de risque ;
- La collecte manuelle des informations pertinentes, qui implique la prise en compte des diverses provenances et le contexte de l’environnement ;
- L’évaluation de ce qui doit être corrigé au sein des applications et de l’infrastructure ;
Avec Security inbox, les équipes en charge de la sécurité et DevOps ont la possibilité de rassembler et de relier les multitudes d’alertes dans une seule liste. Elle rassemble les alertes de différents produits de sécurité Datadog, qui concernent les failles, les attaques, les erreurs de configuration et les menaces d’identité.
Security Inbox s’appuie sur la grande base de données d’observabilité et de sécurité de Datadog. Ainsi, il sera facile de mettre en évidence les événements les plus urgents avec des notifications détaillées, des rapports et alertes.
Les fonctionnalités supplémentaires de Datadog pour sécuriser le cloud
Tout comme une lecture fiche de paie, où chaque détail compte pour comprendre les revenus et les déductions, Datadog élargit ses offres de sécurité. Ces derniers proposent des fonctionnalités qui se concentrent sur les détails afin de garantir une sécurité optimale. Actuellement disponible dans une version bêta publique, on retrouve parmi ces fonctionnalités :
- Une amélioration du management de la sécurité du cloud pour détecter les vulnérabilités des hôtes et des conteneurs grâce à CSM (Cloud Security Management) ;
- Un rajout des aptitudes CIEM (Cloud Infrastructure Entitlement Management), qui permettent d’agir sur les permissions des identités. Les équipes de sécurité pourront les relever avec célérité et les modifier selon le cas ;
- Une extension de Datadog ASM (Application Security Management) qui couvre les failles au niveau du code dans les applications de production ;
La fonctionnalité Datadog CIEM fournit une visibilité sur les droits d’accès des utilisateurs, des rôles et des services dans le cloud. Il propose aussi des recommandations pour les réduire au minimum.
Datadog ASM, quant à elle analyse le code source des applications pour détecter les failles potentielles. Cette fonctionnalité propose également pour l’API Catalog une intégration transparente. Cela permet de détecter les menaces s’attaquant aux API des clients.
Cet article vous a-t-il été utile ?
Note moyenne 0 / 5. Votants: 0