L’objectif est d’unifier un écosystème de sécurité traditionnellement composé d’une multitude d’outils identifiant des types de risques distincts, des attaques en temps réel aux mauvaises configurations. Les ingénieurs se retrouvent ainsi submergés par de nombreuses alertes, et doivent consommer de nombreuses heures à assembler des informations disparates pour déterminer leur prochaine action. Souvent, bon nombre de ces risques sont interconnectés, émanant d’une cause unique.
Une liste unifiée pour corréler les nombreuses alertes
Grâce à Security Inbox, Datadog entend changer la donne. Il propose aux utilisateurs d’homogénéiser et de corréler les nombreuses alertes dans une liste unifiée de leurs principaux défis de sécurité. Cette liste regroupe les alertes individuelles provenant de divers produits de sécurité Datadog, couvrant les vulnérabilités, les menaces, les mauvaises configurations et les risques d’identité. En regroupant automatiquement cette liste, Security Inbox élimine le processus fastidieux de rassemblement manuel de données provenant de sources variées. Grâce à la vaste base de données de sécurité et d’observabilité de Datadog, Security Inbox garantit que les informations les plus critiques sont immédiatement mises en avant via des rapports, alertes et notifications exhaustifs.Le nouveau Security Inbox pour la gestion de la sécurité du cloud est désormais disponible pour tous les clients Datadog. L’éditeur a également intégré plusieurs nouvelles fonctionnalités, actuellement en version bêta publique, dont l’amélioration de la gestion de la sécurité du cloud pour détecter les vulnérabilités dans les conteneurs et les hôtes ; l’introduction des capacités CIEM (Gestion des droits d’accès de l’infrastructure cloud), permettant aux équipes de sécurité d’identifier rapidement et de modifier en conséquence les permissions des identités, conformément à un cadre de confiance zéro ; et une extension de Datadog Application Security Management pour aborder les vulnérabilités au niveau du code dans les applications de production et une intégration transparente avec l’API Catalog pour détecter les menaces pour les API des clients.