Publications

Simplifier votre Cloud Security Posture Management (CSPM) avec DataDog

Rédigé par Tech Team | 2023

INTRODUCTION

Selon le rapport Cloud Adoption and Risk Report de McAfee, la migration vers le Cloud des entreprises a augmenté de 50% en 2020.

Le rapport a également constaté que les erreurs de configuration de sécurité étaient la principale cause de failles de sécurité dans le Cloud public, et que la majorité des entreprises ne disposaient pas d'outils adéquats pour les détecter.

Les erreurs de configuration de sécurité dans le Cloud public sont une préoccupation majeure pour les organisations, car elles peuvent survenir à tout moment et être difficiles à détecter.

Il est donc crucial de mettre en place des mesures de sécurité efficaces pour prévenir ces erreurs et protéger les données sensibles de l'entreprise.

 

Un point sur Cloud Security Posture Management (CSPM).

*Source: https://www.securitymagazine.com/

Cloud Security Posture Management (CSPM) est un outil de sécurité qui vous permet de détecter automatiquement de potentielles erreurs de configuration de vos infrastructures dans le Cloud. Les erreurs de configuration peuvent par exemple être occasionnés par:

  • Un manque de connaissances ou de compréhension des meilleures pratiques de sécurité pour les environnements Cloud
  • Des configurations par défaut laissées activées sur les ressources Cloud.

CSPM peut également vous aider à vous mettre en conformité aux normes de régulations de systèmes informatiques, comme par exemple:

  • RGPD (Domaine de protection des données en Europe)
  • HIPAA (Domaine de la santé)
  • PCI DSS (Domaine bancaire)
  • CIS Benchmarks (Ensemble de bonnes pratiques recommandées par un consensus d’un ensemble d’acteurs lié à la cybersécurité)

 

Cloud Security Posture Management par Datadog

 

Posture Management est la solution CSPM clé en main (SaaS) proposée par Datadog. Datadog propose des intégrations pour les principaux Clouds publics (AWS / GCP / Azure).

Datadog CSPM a l’avantage de s’intégrer à votre solution de monitoring Datadog existante pour une solution de monitoring complète unifiée.

Quelques fonctionnalités notables :

  • Intégration à votre Cloud public : vous donnez l’accès à Datadog à vos ressources compute en accès seul avec un service account. Datadog utilise les API de Clouds publics pour récupérer les données de vos ressources Cloud.

  • Surveillance Kubernetes / Docker : l’agent Datadog est installé sur vos clusters et interroge le control plane Kubernetes afin de récupérer l’état de vos clusters.

  • Activation de règles prédéfinies : normes de conformités (PCI DSS, HIPAA, RGPD), CIS Foundations Benchmark (GCP / Azure / AWS), CIS Benchmark (Docker / Kubernetes)

  • Création de règles personnalisées : language REGO

  • Muter des alertes

  • Alertes en temps réel : notification des règles en échecs par E-mail / Slack / autre.

  • Interfaces graphiques: recherche avancées de règles, dashboards, rapports par conformité.

Recherche avancée de règles (source: datadog)

Prix

La solution CSPM est payante : Datadog facture à partir de 7,5$ / mois par Instance Compute analysée des ressources associées à votre projet.

CSPM fait partie d’un ensemble de solutions pour améliorer votre sécurité dans le Cloud public proposé par Datadog.

  • Application Security : analyse de menaces et recommandations de sécurité au niveau applicatif pour vous applications web / API (exemple: détection de menaces comme Log4J).

  • Cloud Workload Security : analyse de vos workloads à partir de logs, l’activité des fichiers, l’activité des processus (exemple: détection d’injection de code sur votre machine virtuelle ou un container).

  • Cloud SIEM : détection de menaces à partir d’ingestion de logs de multiples sources. Alertes en temps réel (exemple: créer une alerte à la mise à jour d’une IAM de votre Cloud public à partir des audits logs de votre public Cloud).

Exemples de règles de sécurité de configuration

CIS Kubernetes

Google Cloud

Voir la liste complète des règles prédéfinies.

 

Maintenant rentrons dans le détail

Création de règles d'alertes, rapports de compatibilités ... rien de mieux qu'un screencast pour regarder tout ça ! 

 

Conclusion

La sécurité dans le Cloud public est en enjeux majeur et DataDog l'a bien compris !

Sa solution managée CSPM permet d’augmenter le niveau de sécurité rapidement et simplement en utilisant une plateforme unifiée. Ses multiples intégrations natives et la simplicité de son ergonomie permettront une bonne adoption par les équipes Devops . En bref un Must Have ! 

Bien entendu on pourra toujours regarder du côté de solutions open source comme Checkov mais cela se fera au détriment de la simplicité de gestion et de prise en main.

Recevoir les news de la CoreTeam