Cloud Security Management Misconfigurations

Documentos > Datadog Security > Cloud Security Management > Cloud Security Management Misconfigurations

Cloud Security Management Misconfigurations (CSM Misconfigurations) facilita la evaluación y visualización de la postura de seguridad actual e histórica de tus recursos en la nube, automatiza la recopilación de pruebas de auditoría y corrige los errores de configuración que hacen que tu organización sea vulnerable a los ataques. Al poner en evidencia continuamente las debilidades de seguridad resultantes de errores de configuración, los equipos pueden mitigar los riesgos y al mismo tiempo garantizar el cumplimiento de las normas del sector.

Detección de errores de configuración en tus recursos en la nube

Refuerza tu postura de seguridad y logra un cumplimiento continuo mediante la detección, la priorización y la corrección de configuraciones erróneas en todos tus recursos en la nube utilizando reglas de cumplimiento predefinidas de Datadog.

Ve una descripción general de alto nivel de tu postura de seguridad en la página de descripción general. Examina los detalles de los errores de configuración y analiza las configuraciones históricas con el Explorador de configuraciones erróneas.

CSM Misconfigurations evalúa los recursos en incrementos de entre 15 minutos y 4 horas (dependiendo del tipo). Datadog genera nuevos errores de configuración en cuanto se completa un análisis y almacena un historial completo de todos los errores de configuración de los últimos 15 meses para que estén disponibles en caso de investigación o auditoría.

Buzón de entrada en la información general de CLoud Security Management, que muestra una lista de los problemas de seguridad priorizados que se deben corregir

Observar un cumplimiento de los marcos y referencia del sector

CSM Misconfigurations viene con más de 1000 reglas de cumplimiento predefinidas cuyo mantenimiento está en manos de un equipo de expertos en seguridad. Las reglas se corresponden con los controles y requisitos de las reglas de cumplimiento y las referencias del sector, como los marcos de cumplimiento PCI y SOC2.

Consulta los informes de cumplimiento para ver cómo te va con cada control de un marco de cumplimiento. Los informes incluyen detalles como los recursos con el mayor número de errores de configuración, un desglose completo del número de recursos con errores de configuración aprobados/fallidos y las tres fallas más graves de las reglas.

Marcos de cumplimiento de CSM Misconfigurations

Gestión de las reglas de cumplimiento predefinidas y personalizadas

Las reglas de cumplimiento predefinidas ponen de manifiesto los riesgos más importantes para que puedas tomar medidas inmediatas y corregirlos. Datadog desarrolla continuamente nuevas reglas predeterminadas que se importan automáticamente a tu cuenta. Personaliza las reglas definiendo cómo cada regla analiza tu entorno, crea reglas personalizadas y configura notificaciones en tiempo real para errores de configuración.

Reglas de cumplimiento de CSM Misconfigurations

Configuración de notificaciones en tiempo real

Envía notificaciones en tiempo real cuando se detecte un nuevo error de configuración en tu entorno, para que tus equipos puedan tomar medidas para mitigar el riesgo. Es posible enviar notificaciones a través de Slack, correo electrónico, PagerDuty, webhooks, y más.

Utiliza variables de plantilla y Markdown para personalizar los mensajes de notificación. Edita, deshabilita y elimina las reglas notificación existentes o crea nuevas reglas y define una lógica personalizada para cuando se active un notificación en función de la gravedad y el tipo de regla.

Revisión y corrección de los errores de configuración

Investiga los detalles utilizando el Explorador de errores de configuración. Ve información detallada sobre un recurso, como su configuración, las reglas de cumplimiento aplicadas al recurso y las etiquetas (tags) que proporcionan contexto adicional sobre quién es el propietario del recurso y su localización dentro de tu entorno. Si un error de configuración no se ajusta a tu caso de uso empresarial o es un riesgo aceptado, puedes silenciar el error de configuración hasta un periodo de tiempo indefinido.

También puedes crear una incidencia en Jira y asignarla a un equipo, utilizar las correcciones de Terraform para generar una solicitud pull en GitHub con cambios en el código que corrijan el error de configuración subyacente y aprovechar Workflow Automation para crear flujos (flows) de trabajo automatizados (con o sin participación humana).

Página del Explorador de CSM Misconfigurations

Para empezar

Prueba, detecta, prioriza y corrige riesgos de seguridad en la nube con Datadog CSM en el Centro de aprendizaje

El Centro de aprendizaje de Datadog está lleno de cursos prácticos para ayudarte a aprender sobre este tema. Inscríbete sin coste alguno para aprender a proteger tus entornos de nube con CSM Misconfigurations

ENROLL NOW

Más enlaces, artículos y documentación útiles:

Completar la instalación y la configuración