Lors du salon AWS re:Invent, Datadog, Inc. a ajouté à Security Inbox des conclusions relatives à l'identité, aux vulnérabilités et aux applications. Les ingénieurs disposent ainsi d'une vue unique et exploitable pour améliorer la posture de sécurité, sans surcharge ni friction supplémentaire. Avec ces nouvelles fonctionnalités, Datadog place la sécurité du cloud plus tôt dans le cycle de vie du développement logiciel et donne aux développeurs et aux équipes de sécurité les moyens de traiter les problèmes de manière proactive.

Security Inbox de Datadog offre une vue unifiée des principaux problèmes que les équipes DevOps et de sécurité doivent traiter pour réduire considérablement les risques dans les comptes cloud, les clusters Kubernetes, les conteneurs et les applications. Avec les capacités annoncées le 27 novembre 2023, Datadog aide à détecter et à traiter de manière proactive les risques liés aux identités et aux accès avec la disponibilité générale de son Cloud Infrastructure and Entitlement Management (CIEM). La nouvelle fonction de gestion des vulnérabilités de Security Inbox détecte et hiérarchise les vulnérabilités en fonction de critères heuristiques tels que le risque d'exposition, la probabilité d'exploitation et le contexte d'observabilité, et aide à remédier aux vulnérabilités de l'infrastructure dans les hôtes, les conteneurs et les applications.

Avec les nouvelles fonctionnalités annoncées le 27 novembre 2023, Security Inbox offre aux organisations : Visibilité complète de l'application à l'infrastructure : Security Inbox unifie les résultats collectés par Datadog Cloud Security Management et Application Security Management en une seule vue, simplifiant ainsi le processus de gestion des problèmes de sécurité. Priorité basée sur le contexte : Cette fonctionnalité intègre le contexte d'activités suspectes potentielles détectées dans les journaux du cloud, les traces d'application ou l'activité des fichiers et des processus détectés sur l'hôte, ce qui permet aux équipes de se concentrer sur les problèmes ayant une forte probabilité d'impact. Corrélation et détection des voies d'attaque : Datadog utilise des intégrations cloud sans agent, un agent et des bibliothèques de traçage pour cartographier les relations entre l'ensemble de la pile d'une organisation, depuis les ressources cloud et les ressources informatiques jusqu'aux applications.

Lorsqu'une combinaison de risques suggérant un chemin d'attaque potentiel dans l'environnement est détectée, un problème de sécurité est généré et affiché dans Security Inbox. Ces fonctionnalités sont désormais disponibles de manière générale.