The new product leverages distributed tracing to accurately identify OWASP threats targeting code-level vulnerabilities in web applications and APIs
NEW YORK, April 28, 2022 /PRNewswire/ -- Datadog, Inc. (NASDAQ: DDOG), the monitoring and security platform for cloud applications, today announced the general availability of its Application Security Monitoring (ASM) product. ASM uses distributed tracing to help security, development and operations teams accurately detect attacks targeting code-level vulnerabilities, such as server-side-request forgeries (SSRFs), SQL injections, cross-site scripting (XSS) attacks and more.
Applications are a common source of data breaches today. According to Forrester's The State of Application Security, 2021, "Applications remain a top cause of external breaches, and the prevalence of open source, API, and containers only adds complexity to the security team."
Security threats are increasingly focused on accessing data through an organization's applications by identifying and exploiting vulnerabilities at the code level. These threats bypass legacy, perimeter-based security solutions, which are unable to accurately differentiate between a valid application request and one that poses a security risk. As software architectures become more and more complex, the need for application security solutions that remove silos between security, development and operations teams grows exponentially.
Datadog ASM uses distributed tracing to provide end-to-end context to help organizations detect threats more accurately and respond quicker. In concert with the other capabilities of the Datadog Cloud Security Platform across Cloud Security Posture Management (CSPM), Cloud Workload Security (CWS) and Cloud SIEM, this holistic visibility also provides teams with actionable insights that speed up remediation and improve collaboration.
"Applications are frequent sources of data breaches because security solutions have not kept pace with modern attacks, which focus on exploiting software code vulnerabilities," said Pierre Betouin, VP of Product, Cloud Security Platform at Datadog. "Legacy, perimeter-based security solutions cannot adequately address the complexity of today's advanced software architectures, which greatly increase the number of applications, APIs and services that must be monitored. We believe the answer is to use distributed tracing to more accurately detect attacks that expose organizations to risk. This approach helps teams get visibility on authenticated attacks and those that trigger code-level anomalies, ultimately helping them collaborate and respond to threats more quickly."
Application Security Monitoring builds on Datadog's April 2021 acquisition of Sqreen, which has been fully integrated into the Datadog Cloud Security Platform to provide a unified user experience and more comprehensive capabilities. The product is generally available for customers today. For more information, please visit: https://www.datadoghq.com/product/security-platform/application-security-monitoring
About DatadogDatadog is the monitoring and security platform for cloud applications. Our SaaS platform integrates and automates infrastructure monitoring, application performance monitoring and log management to provide unified, real-time observability of our customers' entire technology stack. Datadog is used by organizations of all sizes and across a wide range of industries to enable digital transformation and cloud migration, drive collaboration among development, operations, security and business teams, accelerate time to market for applications, reduce time to problem resolution, secure applications and infrastructure, understand user behavior and track key business metrics.
Forward-Looking StatementsThis press release may include certain "forward-looking statements" within the meaning of Section 27A of the Securities Act of 1933, as amended, or the Securities Act, and Section 21E of the Securities Exchange Act of 1934, as amended including statements on the benefits of new products and features. These forward-looking statements reflect our current views about our plans, intentions, expectations, strategies and prospects, which are based on the information currently available to us and on assumptions we have made. Actual results may differ materially from those described in the forward-looking statements and are subject to a variety of assumptions, uncertainties, risks and factors that are beyond our control, including those risks detailed under the caption "Risk Factors" and elsewhere in our Securities and Exchange Commission filings and reports, including the Annual Report on Form 10-K filed with the Securities and Exchange Commission on February 25, 2022, as well as future filings and reports by us. Except as required by law, we undertake no duty or obligation to update any forward-looking statements contained in this release as a result of new information, future events, changes in expectations or otherwise.
ContactDan Haggerty[email protected]
SOURCE Datadog, Inc.
Новый продукт использует распределенную трассировку для точного выявления угроз OWASP, нацеленных на уязвимости на уровне кода в веб-приложениях и API
НЬЮ-ЙОРК, 28 апреля 2022 г. /PRNewswire/ -- Datadog, Inc. (NASDAQ: DDOG), платформа мониторинга и безопасности для облачных приложений, сегодня объявила о широкой доступности своего продукта Application Security Monitoring (ASM). ASM использует распределенную трассировку, чтобы помочь группам безопасности, разработки и эксплуатации точно обнаруживать атаки, нацеленные на уязвимости на уровне кода, такие как подделки запросов на стороне сервера (SSRFS), SQL-инъекции, атаки с использованием межсайтовых сценариев (XSS) и многое другое.
Приложения сегодня являются распространенным источником утечек данных. Согласно отчету Forrester "Состояние безопасности приложений" за 2021 год, "приложения остаются главной причиной внешних нарушений, а распространенность открытого исходного кода, API и контейнеров только усложняет работу команды безопасности".
Угрозы безопасности все чаще сосредоточены на доступе к данным через приложения организации путем выявления и использования уязвимостей на уровне кода. Эти угрозы обходят устаревшие решения безопасности на основе периметра, которые не могут точно отличить действительный запрос приложения от запроса, представляющего угрозу безопасности. Поскольку архитектуры программного обеспечения становятся все более и более сложными, потребность в решениях для обеспечения безопасности приложений, которые устраняют разделение между командами безопасности, разработки и эксплуатации, растет в геометрической прогрессии.
Datadog ASM использует распределенную трассировку для обеспечения сквозного контекста, помогающего организациям более точно обнаруживать угрозы и быстрее реагировать. В сочетании с другими возможностями облачной платформы безопасности Datadog для управления состоянием облачной безопасности (CSPM), Безопасности облачной рабочей нагрузки (CWS) и облачной SIEM эта целостная видимость также предоставляет командам полезную информацию, которая ускоряет исправление и улучшает совместную работу.
"Приложения являются частыми источниками утечек данных, потому что решения безопасности не поспевают за современными атаками, которые сосредоточены на использовании уязвимостей программного кода", - сказал Пьер Бетуэн, вице-президент по продуктам облачной платформы безопасности Datadog. "Устаревшие решения безопасности на основе периметра не могут адекватно справиться со сложностью современных передовых программных архитектур, которые значительно увеличивают количество приложений, API и служб, которые необходимо отслеживать. Мы считаем, что ответ заключается в использовании распределенной трассировки для более точного обнаружения атак, которые подвергают организации риску. Такой подход помогает командам получать представление об аутентифицированных атаках и тех, которые вызывают аномалии на уровне кода, что в конечном итоге помогает им сотрудничать и быстрее реагировать на угрозы ".
Мониторинг безопасности приложений основан на приобретении компанией Datadog в апреле 2021 года компании Sqreen, которая была полностью интегрирована в платформу облачной безопасности Datadog для обеспечения унифицированного пользовательского интерфейса и более широких возможностей. Сегодня этот продукт, как правило, доступен для клиентов. Для получения дополнительной информации, пожалуйста, посетите: https://www.datadoghq.com/product/security-platform/application-security-monitoring
О DatadogDatadog - это платформа мониторинга и безопасности для облачных приложений. Наша платформа SaaS интегрирует и автоматизирует мониторинг инфраструктуры, мониторинг производительности приложений и управление журналами, чтобы обеспечить унифицированную возможность наблюдения за всем технологическим стеком наших клиентов в режиме реального времени. Datadog используется организациями всех размеров и в широком спектре отраслей для обеспечения цифровой трансформации и миграции в облако, стимулирования сотрудничества между командами разработки, эксплуатации, безопасности и бизнеса, ускорения вывода приложений на рынок, сокращения времени на решение проблем, обеспечения безопасности приложений и инфраструктуры, понимания поведения пользователей и отслеживания ключевых бизнес-процессов показатели.
Заявления прогнозного характера Этот пресс-релиз может включать определенные "заявления прогнозного характера" по смыслу раздела 27A Закона о ценных бумагах 1933 года с поправками или Закона о ценных бумагах и Раздела 21E Закона о ценных бумагах и биржах 1934 года с поправками, включая заявления о преимуществах новых продуктов и функций. Эти прогнозные заявления отражают наши текущие взгляды на наши планы, намерения, ожидания, стратегии и перспективы, которые основаны на имеющейся у нас в настоящее время информации и сделанных нами предположениях. Фактические результаты могут существенно отличаться от результатов, описанных в прогнозных заявлениях, и зависят от различных допущений, неопределенностей, рисков и факторов, которые находятся вне нашего контроля, включая риски, подробно описанные в разделе "Факторы риска" и в других разделах наших документов и отчетов Комиссии по ценным бумагам и биржам, включая Ежегодный Отчет по форме 10-K, поданный в Комиссию по ценным бумагам и биржам 25 февраля 2022 года, а также будущие заявки и отчеты от нас. За исключением случаев, предусмотренных законом, мы не берем на себя никаких обязательств или обязательств по обновлению любых прогнозных заявлений, содержащихся в этом релизе, в результате новой информации, будущих событий, изменений в ожиданиях или иным образом.
Свяжитесь с Дэном Хаггерти [email protected]
ИСТОЧНИК Datadog, Inc.
Показать большеПоказать меньше