Datadog sta espandendo la Cloud Security Platform con nuove funzioni. Questi raggruppano e correlano le informazioni che aiutano gli utenti finali a difendersi dalle minacce IT. Datadog usa l'infrastruttura, la rete e i livelli di applicazione come fonti.
Se gli strumenti e i processi sono isolati nelle aziende, la collaborazione tra i team di sviluppo e sicurezza è difficile, parola chiave Shift Left. La migrazione verso il cloud, più open source, API e container rendono anche difficile la collaborazione tra i team. Il produttore americano Datadog vuole risolvere questo problema e sta ampliando le funzioni della Cloud Security Platform.
Attraverso la Cloud Security Platform, i team di DevOps e di sicurezza possono accedere a una risorsa comune. I livelli dell'infrastruttura, della rete e delle applicazioni servono come fonti di dati per la piattaforma. La piattaforma correla automaticamente i dati raccolti senza la necessità di un'analisi manuale.
Con l'aiuto delle informazioni ottenute, gli amministratori possono identificare più accuratamente le minacce e reagire ad esse più rapidamente. E gli sviluppatori sono in grado di portare considerazioni sulla sicurezza nel processo di sviluppo delle applicazioni, dice l'azienda.
- Il Cloud Security Posture Management (CSPM) permette di monitorare se gli ambienti di produzione sono conformi agli standard industriali come PCI DSS, SOC 2 e HIPAA. Avverte anche sulle configurazioni errate che lasciano le organizzazioni vulnerabili a potenziali attacchi.
- La funzione Cloud Workload Security (CWS) rileva le minacce ai carichi di lavoro di produzione monitorando l'attività di file e processi.
- Utilizzando il Security Monitoring, le organizzazioni possono identificare le minacce agli ambienti cloud. A tal fine, la piattaforma analizza i log di funzionamento e di sicurezza.
- La Application Security, che è attualmente ancora in beta, fornisce protezione contro le minacce a livello di applicazione che mirano alle vulnerabilità del codice.
- Per poter visualizzare sia i dati di telemetria DevOps che le informazioni sulla sicurezza, Datadog offre la funzione Unified Observability and Security Reporting. Le informazioni unificate permettono agli amministratori di capire meglio l'impatto operativo degli incidenti di sicurezza
.