La security as code est désormais devenue un mantra pour de très nombreux RSSI. Pas étonnant de voir les acteurs de la surveillance des applications et services cloud comme Datadog s'intéresser de très près à ce sujet. La pépite française a d'ailleurs déjà eu l'occasion de renforcer ses capacités de sécurité via des acquisitions (dont la start-up Hdiv spécialisée dans la détection des comportements applicatifs anormaux et des vulnérabilités zero-day) et monte désormais d'un cran son offre pour amener de la détection des failles au coeur des environnements de production. « Depuis 2-3 ans nous travaillons sur la remédiation pour bloquer des attaques », nous a expliqué Pierre Betouin, vice-président produits de Datadog, et ancien dirigeant de la start-up Sqreen rachetée par ce dernier en 2021 et positionnée dans la détection, le blocage et la réponse à incident.
Après la lutte contre les menaces des workloads cloud avec Cloud Security Management, Datadog s'est donc attelé à sécuriser la production de code en proposant un outil transverse aux développeurs, aux métiers et aux équipes sécurité. « Tout le monde se retrouve sur une même plateforme avec une gestion de flux transparente pour faire remonter en temps réel les incidents de sécurité », poursuit Pierre Betouin. Les principales fonctions d'Application Vulnerability Management sont la surveillance continue des failles en contexte de production, la priorisation des correctifs de sécurité en fonction de la sévérité des vulnérabilités, ainsi que le suivi, la remédiation et la résolution d'incidents.
Intégration native à la console APM de Datadog
Reste à savoir quel est le véritable différenciant de cette offre quand on sait que les entreprises sont en moyenne dotées de plus d'une dizaine de solutions de sécurité. « Le sujet de la consolidation dans ce milieu est réel mais le plus dur est de réussir à connecter et aligner les informations avec un modèles de données commun et normaliser toutes ces couches, ce que nous arrivons à faire ici », avance Pierre Betouin. « Avec une même plateforme et un même modèle de données, on arrive à apporter plus de cohérence qu'en connectant des solutions tierces comme Qualys ou Tenable dessus. Il n'y a rien à recoder et pas besoin de refaire la plomberie ».
Intégré à la console APM de Datadog, Application Vulnerability Management est facturé 10 dollars HT par instance et par mois. Un tarif justifié selon l'éditeur par un ensemble de services fournis donnant aussi bien des informations sur la qualité des services, de télémétrie, que de la recherche de vulnérabilités, etc. avec des premiers retours positifs. « Les clients sont très excités car ce sujet des vulnérabilités, c'est très important pour eux et ils peuvent corriger, remédier et bloquer les menaces plus facilement », conclut Pierre Betouin.