Datadogは、11月27日から12月1日(米国時間)に開催された「AWS re:Invent 2023」にて、「Security Inbox」とAWSサーバーレスアプリ向けオブザーバビリティの強化を発表した。これらの機能強化はすでに提供開始されている。
Security Inboxの強化
セキュリティリスクを優先順位付けしたリストを提供するSecurity Inboxを強化した。
アプリからインフラまでのセキュリティリスクを可視化する統合ダッシュボードや、アイデンティティとアクセス権限のリスクを検出するCloud Infrastructure and Entitlement Management(CIEM)機能の正式提供、コンテキストに基づき検出・順位付けする新たな脆弱性管理機能などを提供する。
主な追加機能:
・アプリからインフラまでの可視化の強化:「Datadog Cloud Security Management」と「Datadog Cloud Security Management」の調査結果を単一ダッシュボードに統合
・コンテキストに基づく優先順位付け:クラウドログやアプリケーショントレース、ホスト上で検出されたファイルやプロセスにおける疑わしいアクティビティのコンテキストを優先順位付けに反映
・相関と攻撃経路の検出:クラウドリソースやコンピュートリソースからアプリケーションに至るまで、組織のスタック全体の関係をマッピングし、潜在的な攻撃経路を検出する
AWSサーバーレスアプリ向けオブザーバビリティとセキュリティの強化
AWS LambdaとStep Functionsサービス上に構築されたAWSサーバーレスアプリケーションに対して、オブザーバビリティとセキュリティのサポートを拡大した。従来とは異なる方法での監視、セキュリティ確保が必要なサーバレスアプリケーションのオブザーバビリティを強化した。
主な強化ポイント:
・全LambdaランタイムにおけるW3Cトレースコンテキストの伝搬のサポート
・AWS Lambda OpenTelemetry APIの互換性カスタムインストルメンテーション
・AWS Lambda関数にデプロイされたサーバーレスアプリケーションの脅威検出
・AWS Lambda関数向けのオープンソースの脆弱性検出
・ステートマシンマップ上でのAWS Step Function実行の可視化
