Spécialisée dans le monitoring des environnements cloud et conteneurisées, Datadog s'est positionné sur le marché porteur de la cybersécurité. Pour cela, il s'est appuyé sur les actifs technologiques hérités de la start-up française Sqreen, racheté au printemps dernier. Presque la totalité de la centaine de personnes travaillant pour la jeune pousse a sauté dans le wagon de Datadog qui propose ainsi à ses clients historiques d'entrer de plain pied dans le DevSecOps. Concentré sur la détection et la gestion des événements en production, de la performance et des anomalies affectant tant l'infrastructure (systèmes, serveurs...) que les applications, l'éditeur met aujourd'hui une corde de plus à son arc fonctionnel. 

La solution Cloud Security Platform du fournisseur doit répondre à de multiples besoins en cybersécurité, détection et compréhension des incidents pour des équipes opérationnelles, IT et développeurs. Par rapport aux solutions SIEM traditionnelles, le position de Datadog en matière de sécurité est d'adresser une surveillance très large des événements, de la production jusqu'aux systèmes cloud ainsi que les environnements virtualisés et conteneurisés. Jusqu'alors en bêta, les différentes briques fonctionnelles agrégées dans la Cloud Security Platform de Datadog sont désormais proposés pour tous les utilisateurs dans une version stable et finalisée (general availibility). Cette approche « full stack » orientée DevSecOps permet de lier les différentes briques fonctionnelles et apporter des éléments de compréhension, de contextualisation, d'investigation et des recommandations pour protéger ses systèmes, infrastructures et données. 

Des briques cohérentes et fortement intégrées

Les différentes briques vont du CSPM (cloud security posture management), à la gestion des risques et de la compliance aux problèmes de configuration en passant par la sécurité des workloads cloud. « Nous sommes aussi sur la couche applicative avec app sec qui vient monitorer les apps, les sites web et les API », nous a expliqué Pierre Betouin, responsable des produits de sécurité chez Datadog et ancien CEO et cofondateur  Sqreen aux côtés de Jean-Baptiste Aviat. « L'intérêt de l'approche sécurité full stack est de voir des investigations et des recommandations uniques ». Cloud Security Platform se caractérise aussi par la cohérence des interactions entre chacune des briques avec des opérations d'alimentation et d'indexation des événements cyber. « Chaque produit est unique et répond à des problèmes particulier, mais la somme des produits est très hautement et automatiquement intégrée », précise Pierre Betouin.

En termes de différenciant, Datadog mise sur son expertise dans le domaine de la gestion et de la surveillance des événements liés aux systèmes et infrastructures IT ainsi qu'aux environnements et plateformes de développement pour son offre cyber. En termes de tarification, Datadog ne précise pas de fourchette pour sa Cloud Security Platform mais quelques tarifs de modules qui la composent sont toutefois publics : 15 $ par hôte par mois pour Cloud Workload Security, à partir de 7,5 $ (CSPM) et 0,2 $ par Go de logs analysés (Security Monitoring).