Datadog, Inc. en AWS re:Invent añadió hallazgos de identidad, vulnerabilidad y a nivel de aplicación a Security Inbox. Esto proporciona a los ingenieros una vista procesable para mejorar la postura de seguridad, sin ninguna sobrecarga o fricción adicional. Con estas nuevas funciones, Datadog traslada la seguridad en la nube a una fase más temprana del ciclo de vida de desarrollo del software y capacita a los desarrolladores y a los equipos de seguridad para abordar los problemas de forma proactiva.

La bandeja de entrada de seguridad de Datadog ofrece una visión unificada de los principales problemas que los equipos de DevOps y de seguridad deben abordar para reducir significativamente el riesgo en las cuentas en la nube, los clústeres Kubernetes, los contenedores y las aplicaciones. Con las capacidades anunciadas el 27 de noviembre de 2023, Datadog ayuda a detectar y abordar de forma proactiva los riesgos relacionados con la identidad y el acceso con la disponibilidad general de su Gestión de Infraestructura y Derechos en la Nube (CIEM). Y la nueva capacidad de gestión de vulnerabilidades de Security Inbox detecta, prioriza... basándose en heurísticas como el riesgo de exposición, la probabilidad de ser explotado y todo el contexto de observabilidad... y ayuda a remediar las vulnerabilidades de infraestructura en hosts, contenedores y aplicaciones.

Con las nuevas capacidades anunciadas el 27 de noviembre de 2023, Security Inbox ofrece a las organizaciones Visibilidad completa de la aplicación a la infraestructura: Security Inbox unifica los hallazgos recopilados por Datadog Cloud Security Management y Application Security Management en una única vista, simplificando el proceso de gestión de los problemas de seguridad. Priorización basada en el contexto: La capacidad incorpora el contexto de la actividad potencialmente sospechosa detectada a partir de los registros de la nube, las trazas de las aplicaciones o la actividad de archivos y procesos detectada en el host, lo que permite a los equipos concentrarse en los problemas con una alta probabilidad de impacto. Correlación y detección de rutas de ataque:Datadog utiliza integraciones en la nube sin agentes, un agente y bibliotecas de rastreo para mapear las relaciones entre toda la pila de una organización, desde los recursos en la nube y los recursos informáticos hasta las aplicaciones.

Cuando se detecta una combinación de riesgos que sugiere una posible ruta de ataque en el entorno, se genera un problema de seguridad y se muestra en Security Inbox. Estas funciones ya están disponibles de forma general.