Cloud-Sicherheitsplattform schafft neue Monitoring-Möglichkeiten für Security-Teams

Um die Anforderungen moderner DevSecOps-Teams zu erfüllen, vereint Datadogs neue Cloud Security Plattform Monitoring- und Security-Tools an einem Ort

Datadog, die Überwachungs- und Sicherheitsplattform für Cloud-Anwendungen, erweitert mit seiner neuen Cloud Security Plattform das eigene Monitoring-Angebot um einen umfassenden Sicherheitskontext. In einer zentralen Plattform bündelt und korreliert die Lösung sicherheitsrelevante Informationen mit Überwachungsdaten über Infrastruktur-, Netzwerk- und Anwendungsebenen hinweg. IT-Sicherheitsteams erhalten so die nötige Transparenz, um potenzielle Bedrohungen schneller zu verstehen und darauf zu reagieren.

In den letzten Jahren haben sich Cyberangriffe zunehmend auf die Anwendungsebene konzentriert, was DevOps- und Security-Teams dazu veranlasst hat, enger zusammenzuarbeiten (Shifting Left), um den Sicherheitsfaktor in den gesamten Zyklus der Softwareentwicklung einzubinden. Traditionell war dies aufgrund von isolierten Tools und Prozessen schwierig, was sich durch die Verlagerung von Unternehmen in die Cloud und die damit verbundene geringere Transparenz der Security-Teams noch weiter verschärft hat.

Die Cloud Security Plattform von Datadog löst diese Herausforderungen, indem sie es DevOps- und Security-Teams ermöglicht, auf eine gemeinsame „Source of Truth“ zuzugreifen, die durch ein gemeinsames Datenmodell unterstützt wird. Mit Datadog haben Sicherheitsverantwortliche parallel zur Identifizierung potenzieller Bedrohungen nun auch Zugriff auf die zugrundeliegenden Infrastruktur-, Netzwerk- und Anwendungsdaten zum Zeitpunkt eines Angriffs. So erhalten sie tiefere Einblicke, die eine genauere Erkennung von Bedrohungen und eine schnellere Reaktion auf Vorfälle ermöglichen. Im Gegensatz zu Einzellösungen stellt der Plattformansatz von Datadog sicher, dass diese Daten automatisch ins Verhältnis zueinander gesetzt werden, ohne dass eine manuelle Analyse erforderlich ist.

„Unternehmen, die sich digitalisieren, müssen ihre ehemals disparaten Sicherheits-, Compliance- und Engineering-Praktiken vereinheitlichen, um erstklassige Kundenerlebnisse schaffen zu können“, so Amit Agarwal, Chief Product Officer bei Datadog. „Die Datadog Cloud Security Plattform wurde für Skalierung in der Cloud entwickelt und unterstützt Unternehmen bei der Einführung einer modernen DevSecOps-Praxis, die einen ganzheitlichen und letztlich robusteren Sicherheitsansatz ermöglicht. Und zwar ohne die betriebliche Belastung durch die Bereitstellung und Wartung mehrerer, nicht miteinander verbundener Einzellösungen zu erhöhen.“

„Mit dem Wachstum von Lemonade lag das Hauptaugenmerk zunehmend auf der Cloud-Sicherheit“, sagt Jonathan Jaffe, Chief Information Security Officer beim Versicherungsunternehmen Lemonade, . „Schon in der ersten Woche nach der Integration halfen die Sicherheitsangebote von Datadog meinem Team potenzielle Bedrohungen schneller, mit weniger Aufwand und mit höherer Genauigkeit zu verwalten. Darüber hinaus wurde die Zusammenarbeit mit unseren DevOps-Kolleg*innen einfacher und hat dazu beigetragen, Security und Geschäftsprozesse zu verbinden. Wir haben viele Sicherheitstools und -dienste im Einsatz. Die Datadog Cloud Security Plattform gehört mittlerweile zu unseren drei wichtigsten Tools. Wir sehen, dass sie unser aktuelles und zukünftiges Wachstum sicher und im Einklang mit DevOps unterstützt.“

Der Forrester-Bericht „State of Application Security“ stellt fest, dass „Anwendungen nach wie vor eine der Hauptursachen für externe Sicherheitsverletzungen sind, und die Verbreitung von Open Source, APIs und Containern erhöht die Komplexität für das Security-Team nur noch weiter. Erfreulicherweise haben Unternehmen begonnen, die Bedeutung der Anwendungssicherheit zu erkennen und binden die Sicherheit stärker in die Entwicklungsphase ein.“[1]

Die Datadog Cloud Security Plattform umfasst:

• Cloud Security Posture Management (CSPM) macht es einfach zu verfolgen, ob Produktionsumgebungen mit Industriestandards wie PCI DSS, SOC 2 und HIPAA übereinstimmten und fängt Fehlkonfigurationen ab, die Unternehmen anfällig für potenzielle Angriffe machen.
• Cloud Workload Security (CWS) erkennt Bedrohungen für Produktions-Workloads durch die Überwachung von Datei- und Prozessaktivitäten, um Host- und Infrastruktur-basierte Angriffe zu erkennen.
• Security Monitoring identifiziert Bedrohungen für in Cloud-Umgebungen durch die Analyse von Betriebs- und Sicherheitsprotokollen. Als nutzungsfreundliches Cloud-natives SIEM bietet Security Monitoring sofort einsatzbereite Integrationen und Regeln zur Erkennung von Bedrohungen, die sich leicht erweitern und anpassen lassen.
• Application Security, derzeit in der Beta-Phase, bietet Schutz vor Bedrohungen auf Anwendungsebene, indem es Angriffe identifiziert und blockiert, die auf Schwachstellen auf Code-Ebene abzielen, z. B. SQL-Injektionen und Cross-Site-Scripting (XSS)-Exploits.
• Unified Observability and Security Reporting ermöglicht einen nahtlosen Wechsel zwischen DevOps-Telemetrie und Sicherheitsinformationen. Diese Einheitlichkeit ermöglicht es Security-Teams, die betrieblichen Auswirkungen von Sicherheitsvorfällen zu verstehen, und DevOps-Teams, sicherheitsrelevante Signale neben den Metriken, Traces und Protokollen ihrer Dienste zu sehen.

Für weitere Informationen und um die Datadog Cloud Security Plattform zu nutzen, besuchen Sie bitte https://www.datadoghq.com/product/security-platform/.

[1] Forrester, The State of Application Security 2021, 22. März 2021 von Sandy Carielli