Datadog, Inc. in occasione di AWS re:Invent ha aggiunto i risultati relativi all'identità, alle vulnerabilità e al livello dell'applicazione a Security Inbox. Questo fornisce agli ingegneri un'unica visione azionabile per migliorare la postura della sicurezza, senza ulteriori spese o attriti. Con queste nuove funzioni, Datadog sposta la sicurezza del cloud all'inizio del ciclo di vita dello sviluppo del software e consente agli sviluppatori e ai team di sicurezza di affrontare i problemi in modo proattivo.

Security Inbox di Datadog offre una visione unificata dei problemi principali che i team DevOps e di sicurezza devono affrontare per ridurre significativamente il rischio tra gli account cloud, i cluster Kubernetes, i container e le applicazioni. Con le funzionalità annunciate il 27 novembre 2023, Datadog aiuta a rilevare e ad affrontare in modo proattivo i rischi legati all'identità e all'accesso con la disponibilità generale del suo Cloud Infrastructure and Entitlement Management (CIEM). Inoltre, la nuova funzionalità di gestione delle vulnerabilità di Security Inbox rileva, assegna una priorità in base a euristiche come il rischio di esposizione, la probabilità di essere sfruttati e tutto il contesto di osservabilità, e aiuta a rimediare alle vulnerabilità dell'infrastruttura in host, container e applicazioni.

Con le nuove funzionalità annunciate il 27 novembre 2023, Security Inbox offre alle organizzazioni: Visibilità completa dall'applicazione all'infrastruttura: Security Inbox unifica i risultati raccolti da Datadog Cloud Security Management e Application Security Management in un'unica vista, semplificando il processo di gestione dei problemi di sicurezza. Priorità basata sul contesto: La funzionalità incorpora il contesto delle attività potenzialmente sospette rilevate dai log del cloud, dalle tracce delle applicazioni o dalle attività di file e processi rilevate sull'host, consentendo ai team di concentrarsi sui problemi con un'alta probabilità di impatto. Correlazione e rilevamento del percorso di attacco:Datadog utilizza integrazioni cloud senza agenti, un agente e librerie di tracciamento per mappare le relazioni tra l'intero stack di un'organizzazione, dalle risorse cloud e di calcolo alle applicazioni.

Quando viene rilevata una combinazione di rischi che suggerisce un potenziale percorso di attacco nell'ambiente, viene generato un problema di sicurezza e visualizzato nella Security Inbox. Queste funzioni sono ora generalmente disponibili.