Datadog, mühendislerin üretim uygulamalarını etkileyen en önemli güvenlik sorunlarına öncelik vermeleri ve düzeltmeleri için yeni bir yetenek olan Security Inbox’ı duyurdu.
Geleneksel güvenlik ürünleri, çalışma zamanı saldırıları, güvenlik açıkları veya yanlış yapılandırmalar gibi çok büyük hacimlerdeki belirli riskleri belirleme konusunda uzmanlaşmıştır. Ve mühendisler, uygulamaları ve altyapılarında düzeltmeleri gereken şeyleri değerlendirmek için her bir risk türünü önceliklendirmek ve farklı yerlerden ilgili parçaları ortam bağlamıyla birlikte manuel olarak bir araya getirmek için sayısız saat harcıyorlar. Yine de, bu tür pek çok risk birbiriyle ilişkilidir ve birbiriyle bağlantılıdır ve hepsi ortak bir kök nedene sahiptir.
Security Inbox, tüm Datadog güvenlik kullanıcılarına en önemli güvenlik sorunlarının tek bir işlem yapılabilir listesini sağlar. Yetenek, Datadog güvenlik ürünlerinden gelen bireysel sinyalleri güvenlik açıkları, tehditler, yanlış yapılandırmalar ve kimlik risklerine göre otomatik olarak gruplandırır.
Security Inbox, bu listeyi otomatik olarak birleştirerek, ayrı kaynaklardan gelen kanıtları dizme şeklindeki manüel, basmakalıp işi ortadan kaldırır. Datadog’un sunduğu zengin güvenlik ve gözlemlenebilirlik bağlamından yararlanan ve bunları birleştiren Security Inbox, kullanıcıların gerçekten önemli olan şeylere odaklanabilmesi için raporlar, uyarılar ve bildirimler aracılığıyla gerçek kritik bilgileri önceliklendirir ve yeniden ortaya çıkarır.
Cloud Security Management için Güvenlik Gelen Kutusu, artık tüm Datadog müşterileri için genel kullanıma sunulmuştur. Security Inbox’a ek olarak, bugün genel beta sürümünde aşağıdaki yetenekler duyuruldu:
- Bulut Güvenlik Yönetimi, müşterilerin güvenlik kapsamını daha da genişletmek için artık hem kapsayıcılardaki hem de ana bilgisayarlardaki güvenlik açıklarını algılıyor.
- Güvenlik ekipleri için yeni CIEM (Bulut Altyapısı Yetkilendirme Yönetimi) yetenekleri, hangi kimliklerin kendilerine sunulan izinleri kullandığını hızlı bir şekilde saptar ve ardından bu izinleri, en az ayrıcalıklı erişimin sıfır güven ilkesini benimsemesi için doğru boyutlandırır.
- Datadog Uygulama Güvenliği Yönetimi artık üretim uygulamalarındaki kod düzeyindeki güvenlik açıklarını kapsar ve müşterilerin uygulama API’lerine yönelik tehditleri algılamak için API Kataloğu ile entegre olur.
Datadog Bulut Güvenlik Yönetimi Ürünlerinden Sorumlu Başkan Yardımcısı Prashant Prahlad, “Datadog’un yeni Güvenlik Gelen Kutusu ile güvenlik ve DevOps ekipleri, farklı araçlar genelinde karmaşık uyarıları nitelendirmek zorunda kalmadan bulut yerel ortamlarını proaktif bir şekilde koruyabilir” dedi. “Kod düzeyinde güvenlik açığı tespiti, koddaki güvenlik açıklarını bulup düzeltmek için mevcut uygulama güvenliği teklifimizi genişletiyor. Bu yeni yetenekler, Datadog’un kuruluşların bulut tabanlı uygulamalarını ve altyapılarını güvence altına almalarına yardımcı olma taahhüdünün bir kanıtıdır.”