Surveillance des environnements cloud et cybersécurité font bon ménage. Datadog, positionné sur le monitoring de ce type d'infrastructures - sans oublier les conteneurs - multiplie en effet les acquisitions dans ce domaine avec dernièrement le rachat il y a une poignée de mois de la start-up Hdiv spécialisée dans la détection des comportements applicatifs anormaux et des vulnérabilités zero day. Avec, depuis de longs mois dans le viseur, l'intégration de la cybersécurité dans les projets Devops, Datadog monte encore d'un cran ses capacités dans le domaine en s'ouvrant à la gestion de la sécurité cloud.
« Aujourd'hui on investit massivement dans la sécurité en embauchant des experts et des ingénieurs. La tendance est exponentielle mais cela prend du temps pour être perçu sur le marché et établir une image de marque, comme cela a été le cas dans le domaine de l'observabilité où l'on a commencé 16 ans après Splunk », nous a expliqué Renaud Boutet, vice-président senior produits de Datadog. « Le devsecops est encore une tendance balbutiante qui commence seulement à décoller ». Pour accompagner le mouvement, Datadog trouve donc le moment idéal pour pousser sur le marché Cloud Security Management (CSM), une offre complémentaire du SIEM orienté cloud native. « CSM vient de la fusion entre Posture Management qui tourne sur le cloud et est utilisé dans les plus grands déploiements Kubernetes au monde pour trouver les brèches de sécurité, Workload Security pour identifier les vulnérabilités et attaques potentielles avec un tableau de bord complet au niveau OS et de Ressouce Catalog ».
Le tableau de bord sécurité de Cloud Security Management apporte une vue de synthèse des vulnérabilités affectant le SI d'une entreprise. (crédit: Datadog)
Cloud Cost Management multicloud dès 2023
Parmi les atouts de CSM : la possibilité pour les équipes devops d'y ajouter leurs propres règles de détection personnalisées des menaces, en complément de celles de gouvernance de la sécurité des systèmes d'information propres à l'entreprise relatives par exemple au sacro-saint ISO 27001. « Les ressources relationnelles sont prises en compte permettant de détecter et de rapprocher les problèmes de mauvaise configuration aussi bien aux ressources cloud adjacentes ou sur lesquelles l'entreprise repose », poursuit Renaud Boutet. La troisième brique constituant CSM, Ressource Catalog est selon Datadog une réponse pour apporter de la visibilité sur tout ce qui tourne dans le cloud, aussi bien des VM que des containers, et faire remonter des logs et de l'observabilité APM pour compléter les rapports de sécurité.
En parallèle de l'annonce de Cloud Security Management, Datadog en a également profité pour apporter aux équipes finops davantage de visibilité sur le coût de leur cloud avec Cloud Cost Management (CCM). « On observe qu'ils ont une assez mauvaise visibilité de ce qu'il se passe et sur la visibilité de la performance du coût de leur cloud ce que l'on propose dans un premier temps sur AWS et que l'on va étendre ensuite sur Azure et Google Cloud », fait savoir Renaud Boutet. Pour le multicloud, il faudra en effet patienter début 2023 pour en profiter. CCM doit permettre aux équipes finops de visualiser les coûts du cloud dans leurs workloads existants, d'associer les données d'observabilité aux coûts du cloud ou encore de dashboarding dynamique.
Cloud Cost Management doit permettre aux équipes finops de visualiser les coûts du cloud dans leurs workloads existants. (crédit : Datadog)
Commentaire