Cloud Security Posture Management
À l'heure actuelle, la solution Cloud Security Posture Management n'est pas disponible pour ce site.
La solution Cloud Security Posture Management (CSPM) de Datadog vous permet d’évaluer et de visualiser facilement la posture de sécurité actuelle et historique de vos ressources cloud, d’automatiser la collecte de preuves pour les audits, et de remédier aux problèmes de configuration susceptibles de rendre votre organisation vulnérable aux attaques. En détectant en permanence les problèmes de sécurité issus de mauvaises configurations, vos équipes pourront limiter les risques tout en optimisant votre conformité aux normes de l’industrie.
Détecter les problèmes de configuration liés à vos ressources cloud
Renforcez votre posture de sécurité et optimisez en permanence votre conformité en détectant, en priorisant et en corrigeant les erreurs de configuration sur l’ensemble de vos ressources cloud à l’aide des règles de détection prêtes à l’emploi de Datadog.
Consultez votre posture de sécurité globale depuis la page Overview. Visualisez les résultats détaillés des analyses et examinez vos anciennes configurations à l’aide du Security Findings Explorer.
CSPM intègre plus de 400 règles de détection prêtes à l’emploi qui sont mises à jour par une équipe d’experts en sécurité. Chaque règle est liée à des contrôles et à des exigences au sein des normes de conformité et des benchmarks de l’industrie, tels que les frameworks de conformité PCI et SOC2.
Consultez des rapports de conformité pour vérifier si vous respectez les différents contrôles au sein d’un framework de conformité. Ces rapports affichent notamment les ressources qui ont généré le plus d’échecs, une analyse détaillée du nombre de ressources ayant généré un finding Pass ou Fail, ainsi que les trois principales règles de sécurité non respectées.
Gérer les règles de détection prêtes à l’emploi et les règles personnalisées
Les règles de détection prêtes à l’emploi identifient les risques majeurs pour vous permettre d’intervenir sans attendre. Datadog développe sans cesse de nouvelles règles par défaut, qui sont automatiquement importées dans votre compte. Personnalisez les règles en définissant comment chaque règle doit scanner votre environnement, créez des règles personnalisées et configurez des notifications en temps réel lorsqu’un problème est détecté.
Envoyez des notifications en temps réel lorsqu’un nouveau problème de configuration est détecté dans votre environnement pour que vos équipes puissent mettre en place des mesures de remédiation. Les notifications peuvent être envoyées par e-mail, sur Slack, sur PagerDuty, via un webhook, et plus encore.
Utilisez des template variables et le format Markdown pour personnaliser les messages de notification. Modifiez, désactivez et supprimez des règles de notification existantes, ou créez-en d’autres en définissant une logique d’envoi de notification personnalisée en fonction de la gravité et du type de règle.
Effectuez une analyse approfondie à l’aide du Security Findings Explorer. Visualisez des informations détaillées sur une ressource, telles que sa configuration, ses règles de détection ainsi que les tags associés pour déterminer le propriétaire de la ressource et l’endroit où elle se situe dans votre environnement. Si un finding ne concerne pas votre entreprise ou que vous acceptez le risque associé, vous pouvez le désactiver pendant la durée de votre choix.
Prise en main
Documentation, liens et articles supplémentaires utiles:
