Cloud Security Management Misconfigurations
Cloud Security Management Misconfigurations (CSM Misconfigurations) facilita la evaluación y visualización de la postura de seguridad actual e histórica de tus recursos en la nube, automatiza la recopilación de pruebas de auditoría y corrige los errores de configuración que hacen que tu organización sea vulnerable a los ataques. Al poner en evidencia continuamente las debilidades de seguridad resultantes de errores de configuración, los equipos pueden mitigar los riesgos y al mismo tiempo garantizar el cumplimiento de las normas del sector.
Detección de errores de configuración en tus recursos en la nube
Refuerza tu postura de seguridad y logra un cumplimiento continuo mediante la detección, la priorización y la corrección de configuraciones erróneas en todos tus recursos en la nube utilizando reglas de cumplimiento predefinidas de Datadog.
Ve una descripción general de alto nivel de tu postura de seguridad en la página de descripción general. Examina los detalles de los errores de configuración y analiza las configuraciones históricas con el Explorador de configuraciones erróneas.
CSM Misconfigurations evalúa los recursos en incrementos de entre 15 minutos y 4 horas (dependiendo del tipo). Datadog genera nuevos errores de configuración en cuanto se completa un análisis y almacena un historial completo de todos los errores de configuración de los últimos 15 meses para que estén disponibles en caso de investigación o auditoría.
Observar un cumplimiento de los marcos y referencia del sector
CSM Misconfigurations viene con más de 1000 reglas de cumplimiento predefinidas cuyo mantenimiento está en manos de un equipo de expertos en seguridad. Las reglas se corresponden con los controles y requisitos de las reglas de cumplimiento y las referencias del sector, como los marcos de cumplimiento PCI y SOC2.
Consulta los informes de cumplimiento para ver cómo te va con cada control de un marco de cumplimiento. Los informes incluyen detalles como los recursos con el mayor número de errores de configuración, un desglose completo del número de recursos con errores de configuración aprobados/fallidos y las tres fallas más graves de las reglas.
Gestión de las reglas de cumplimiento predefinidas y personalizadas
Las reglas de cumplimiento predefinidas ponen de manifiesto los riesgos más importantes para que puedas tomar medidas inmediatas y corregirlos. Datadog desarrolla continuamente nuevas reglas predeterminadas que se importan automáticamente a tu cuenta. Personaliza las reglas definiendo cómo cada regla analiza tu entorno, crea reglas personalizadas y configura notificaciones en tiempo real para errores de configuración.
Configuración de notificaciones en tiempo real
Envía notificaciones en tiempo real cuando se detecte un nuevo error de configuración en tu entorno, para que tus equipos puedan tomar medidas para mitigar el riesgo. Es posible enviar notificaciones a través de Slack, correo electrónico, PagerDuty, webhooks, y más.
Utiliza variables de plantilla y Markdown para personalizar los mensajes de notificación. Edita, deshabilita y elimina las reglas notificación existentes o crea nuevas reglas y define una lógica personalizada para cuando se active un notificación en función de la gravedad y el tipo de regla.
Revisión y corrección de los errores de configuración
Investiga los detalles utilizando el Explorador de errores de configuración. Ve información detallada sobre un recurso, como su configuración, las reglas de cumplimiento aplicadas al recurso y las etiquetas (tags) que proporcionan contexto adicional sobre quién es el propietario del recurso y su localización dentro de tu entorno. Si un error de configuración no se ajusta a tu caso de uso empresarial o es un riesgo aceptado, puedes silenciar el error de configuración hasta un periodo de tiempo indefinido.
También puedes crear una incidencia en Jira y asignarla a un equipo, utilizar las correcciones de Terraform para generar una solicitud pull en GitHub con cambios en el código que corrijan el error de configuración subyacente y aprovechar Workflow Automation para crear flujos (flows) de trabajo automatizados (con o sin participación humana).
Para empezar
Prueba, detecta, prioriza y corrige riesgos de seguridad en la nube con Datadog CSM en el Centro de aprendizaje
El Centro de aprendizaje de Datadog está lleno de cursos prácticos para ayudarte a aprender sobre este tema. Inscríbete sin coste alguno para aprender a proteger tus entornos de nube con CSM Misconfigurations
ENROLL NOWAdditional helpful documentation, links, and articles: