Application Security Management
Application Security Management no es compatible con el
sitio de Datadog seleccionado (
).
Application Security Management (ASM) de Datadog ofrece protección frente a ataques a nivel de aplicación cuyo fin es aprovechar vulnerabilidades en el código, como la Falsificación de solicitudes del lado del servidor (SSRF), la Inyección SQL, Log4Shell y el Cross-site scripting (XSS) reflejado. Puedes monitorizar y proteger aplicaciones hospedadas directamente en un servidor, Docker, Kubernetes, AWS ECS y (para los lenguajes compatibles) AWS Fargate.
ASM utiliza bibliotecas de rastreo de Datadog y el Datadog Agent para identificar servicios expuestos a ataques dirigidos a aplicaciones. Una vez configurado, ASM utiliza reglas de detección en la aplicación para detectar amenazas en el entorno de tu aplicación y protegerte frente a estas, además de activar señales de seguridad cada vez que un ataque afecta al sistema de producción o que se activa una vulnerabilidad desde el código.
Cuando se detecta una amenaza, se genera una señal de seguridad en Datadog. En el caso de las señales de seguridad de gravedad HIGH
o CRITICAL
, es posible enviar notificaciones a Slack y PagerDuty o por correo electrónico para notificar al equipo y proporcionar contexto en tiempo real sobre las amenazas.
Una vez activada una señal de seguridad, podrás investigar y aplicar las medidas de protección en Datadog rápidamente. Utiliza los datos detallados de observabilidad proporcionados por el rastreo distribuido de ASM y APM en una sola vista para solucionar problemas de aplicaciones. Analiza los flujos de ataque, consulta gráficas de llamas y revisa datos de trazas y logs para detectar vulnerabilidades de las aplicaciones. Elimina los cambios de contexto al pasar directamente de los datos de aplicación a los pasos de corrección y mitigación, y todo ello desde el mismo panel.
Con ASM, puedes abrirte paso entre el ruido de los datos continuos de trazas para centrarte en asegurar y proteger tu entorno.
Hasta que corrijas por completo las posibles vulnerabilidades del código de tu aplicación, ASM te permite ralentizar a los atacantes bloqueando sus IPs de forma temporal o permanente, con un solo clic.
Entender cómo se implementa la seguridad de las aplicaciones en Datadog
Si quieres saber cómo está estructurado Application Security Management y cómo utiliza datos de rastreo para identificar problemas de seguridad, consulta Cómo funciona Application Security Management.
Configuración de tu entorno
Valiéndose de las [reglas predefinidas] proporcionadas4, ASM detecta amenazas sin configuración manual. Si ya tienes configurado APM de Datadog en un host físico o virtual, para la configuración sólo es necesario definir una variable de entorno para empezar.
Para empezar a configurar tu entorno para detectar y proteger amenazas con ASM, sigue la documentación de habilitación de cada producto. Una vez configurado ASM, puedes empezar a investigar y corregir las señales de seguridad en el Security Signals Explorer.
Investigar y corregir señales de seguridad
En el Security Signals Explorer, haz clic en cualquier señal de seguridad para ver qué ha sucedido y qué pasos se sugieren para mitigar el ataque. En el mismo panel, consulta trazas con sus flujos de ataque correlacionados y solicita información para disponer de un mayor contexto.
Investigar riesgos introducidos en bibliotecas y dependencias de código abierto anteriores
El Análisis de composición del software (SCA) te muestra cuándo están en riesgo tus servicios ya que utiliza o tiene dependencias de bibliotecas de código abierto que tienen vulnerabilidades conocidas. Investiga los hallazgos sobre vulnerabilidades y protege tu software siguiendo los consejos de corrección o investigando la causa de la vulnerabilidad.
Detectar vulnerabilidades en el código de tu aplicación
Code Security identifica las vulnerabilidades a nivel de código en tus servicios y proporciona información práctica y correcciones recomendadas. Utiliza un enfoque de Application Security Testing (IAST) para encontrar vulnerabilidades en el código de tu aplicación. IAST utiliza la instrumentación incrustada en tu código como Application Performance Monitoring (APM) y permite a Datadog identificar vulnerabilidades utilizando tráfico legítimo de la aplicación en lugar de depender de pruebas externas que podrían requerir configuración adicionales o programación periódica.
Siguientes pasos
Más enlaces, artículos y documentación útiles: