La seguridad como código se ha convertido ahora en un mantra para muchos CISO. No sorprende ver que actores del monitoreo de aplicaciones y servicios en la nube como Datadog se interesan mucho en este tema. La joya francesa ya ha tenido la oportunidad de reforzar sus capacidades de seguridad mediante adquisiciones (incluidas la puesta en marcha de HDIV especializado en la detección de comportamientos anormales de aplicaciones y vulnerabilidades de día cero) y ahora está llevando su oferta a un nivel superior para llevar la detección de vulnerabilidades al corazón de los entornos de producción. "Durante dos o tres años trabajamos en la remediación para bloquear los ataques", explicó Pierre Betouin, vicepresidente de productos de Datadog y ex director de la start-up Sqreen. comprado por este último en 2021 y posicionado en detección, bloqueo y respuesta a incidentes.

Después de combatir las amenazas de las cargas de trabajo en la nube con Gestión de seguridad en la nubePor lo tanto, Datadog se propuso proteger la producción de código ofreciendo una herramienta multifuncional a desarrolladores, líneas de negocio y equipos de seguridad. "Todos están en la misma plataforma con una gestión transparente del flujo para informar de incidentes de seguridad en tiempo real", continúa Pierre Betouin. Las principales funciones de Application Vulnerability Management son el monitoreo continuo de las vulnerabilidades en el contexto de producción, la priorización de parches de seguridad en función de la gravedad de las vulnerabilidades, así como el monitoreo, remediación y resolución de incidentes.

Integración nativa con la consola Datadog APM

Queda por ver cuál es el verdadero diferenciador de esta oferta cuando sabemos que las empresas están equipadas de media con más de diez soluciones de seguridad. "El tema de la consolidación en este entorno es real, pero lo más difícil es lograr conectar y alinear la información con un modelo de datos común y estandarizar todas estas capas, lo que logramos hacer aquí", afirma Pierre Betouin. “Con la misma plataforma y el mismo modelo de datos, podemos brindar más coherencia que conectando soluciones de terceros como Qualys o Tenable. No hay nada que recodificar y no es necesario rehacer las tuberías”.

Integrada en la consola Datadog APM, la gestión de vulnerabilidades de aplicaciones se factura a 10 dólares por instancia al mes. Un precio justificado según el editor por un conjunto de servicios prestados que proporcionan información sobre la calidad de los servicios, telemetría, detección de vulnerabilidades, etc. con una valoración inicial positiva. "Los clientes están muy entusiasmados porque este tema de las vulnerabilidades es muy importante para ellos y pueden corregir, remediar y bloquear las amenazas más fácilmente", concluye Pierre Betouin.