App and API Protection

App and API Protection no es compatible con el sitio de Datadog seleccionado ().

Un panel de señales de seguridad en Datadog, que muestra flujos de ataque y gráficas de llamas

App & API Protection (AAP) ofrece visibilidad unificada y seguridad para tus aplicaciones y APIs, lo que ayuda a detectar, investigar y prevenir amenazas en cargas de trabajo modernas.

Si estás defendiendo APIs dirigidas al público, servicios internos o aplicaciones dirigidas al usuario, AAP brinda a tus equipos detección predefinida de amenazas en tiempo real, evaluación de postura y protecciones dentro de la aplicación.

Antes conocida como Application Security Monitoring (ASM), AAP ahora supera la detección de amenazas en tiempo real para incluir la detección de APIs, gestión de la postura y capacidades de protección.

Capacidades clave

Detección de API y gestión de la postura

  • Detecta automáticamente todas las APIs expuestas por tus servicios.
  • Identifica los endpoints desprotegidos, no registrados o excesivamente permisivos.
  • Obtén resultados detallados y contextuales vinculados a endpoints específicos, configuraciones erróneas y comportamientos observados.
  • Evalúa las configuraciones de API en función de las reglas de postura basadas en las mejores prácticas de seguridad y los marcos de cumplimiento (por ejemplo, OWASP API Top 10).

Detección y protección de amenazas en tiempo de ejecución

  • Detecta amenazas en tiempo real, como ataques de inyección, intentos de toma de control de cuentas y abuso de aplicaciones.
  • Correlaciona los patrones de ataque multiseñal y conviértelos en información práctica.
  • Bloquea el tráfico malicioso con reglas WAF integradas en la aplicación utilizando atributos como IP, agente de usuario, encabezados, etc.

Casos prácticos

  • Protege los datos de los clientes en las APIs de producción.
  • Detecta y bloquea los ataques de relleno de credenciales y ATO.
  • Mantén el cumplimiento de la postura de la API en equipos y en los entornos.
  • Investiga incidentes con datos correlacionados de trazas, log y seguridad.

Aplicación de AAP en Datadog

Si tienes curiosidad por saber cómo se estructura App and API Protection y cómo utiliza los datos de rastreo para identificar problemas de seguridad, consulta Cómo funciona App and API Protection.

Configuración de tu entorno

Gracias a las reglas predefinidas, AAP detecta amenazas sin necesidad de configuración manual. Si ya tienes Datadog APM configurado en un host físico o virtual, la instalación solo requiere establecer una variable de entorno para empezar.

Para empezar a configurar tu entorno para detectar y proteger amenazas con AAP, sigue la documentación de habilitación de cada producto. Una vez configurado el AAP, puedes empezar a investigar y corregir las señales de seguridad en Security Signals Explorer.

Investigar y corregir señales de seguridad

En el Security Signals Explorer, haz clic en cualquier señal de seguridad para ver qué ha sucedido y qué pasos se sugieren para mitigar el ataque. En el mismo panel, consulta trazas con sus flujos de ataque correlacionados y solicita información para disponer de un mayor contexto.

Desactivar AAP

Para obtener información sobre cómo desactivar AAP o sus funciones, consulta lo siguiente:

Siguientes pasos

Más enlaces, artículos y documentación útiles:

Cómo funciona App and API ProtectionDOCUMENTACIÓN more more Datadog App and API ProtectionPÁGINA DEL PRODUCTO more more Obtener visibilidad sobre riesgos, vulnerabilidades y ataques con la vista de seguridad de APMBLOG more more Monitorización de actividades WAF de AWS con DatadogBLOG more more Cómo priorizar los riesgos de seguridad del Buzón de seguridad de DatadogBLOG more more Comprender tu WAF: cómo solucionar las lagunas más comunes en la seguridad de las aplicaciones webBLOG more more Mitigar las tomas de control de cuentas con Datadog App and API ProtectionBLOG more more
PREVIEWING: revert-29803-jen.gilbert/link-check-fix