Empezando con la gestión de la seguridad de las aplicaciones

Información general

Datadog Application Security Management (ASM) ayuda a proteger tus aplicaciones web y API en producción. ASM proporciona visibilidad de las vulnerabilidades a nivel de aplicación en tus servicios y te protege en tiempo real de ataques y atacantes que pretenden explotar estas vulnerabilidades.

Esta guía te mostrará las prácticas recomendadas para poner en marcha tu equipo con ASM.

Identifica servicios con riesgos para la seguridad

Identifica servicios vulnerables o expuestos a ataques que se beneficiarían de ASM. En la página Service Catalog > Security (Catálogo de servicios > Seguridad), visualiza y selecciona los servicios que desees habilitar.

Vista de la página de servicios ASM que muestra las vulnerabilidades clasificadas por la columna de solicitudes sospechosas.
 

Estas informaciones de seguridad se detectan a partir de los datos notificados por APM. Las informaciones ayudan a priorizar tus esfuerzos de seguridad. ASM identifica, prioriza y ayuda a remediar todos los riesgos de seguridad en tus servicios.

Nota: Si no se informa de vulnerabilidades o solicitudes sospechosas, asegúrate de que tus servicios están utilizando una versión reciente de la biblioteca del rastreador de Datadog. En el Catálogo de servicios de seguridad, abre el panel lateral de cualquier servicio y consulta su Configuración de rastreo.

Pestaña de configuración del rastreador en el catálogo de servicios APM que destaca la versión de Datadog Agent y la biblioteca del rastreador de Datadog que utilizan tus servicios.

Activar ASM

Activa ASM con las instrucciones de la aplicación

En la página de inicio de ASM, sigue las instrucciones para empezar. Esto incluye:

  • Selección guiada de servicios que se beneficiarían de ASM.
  • Configuración de bibliotecas del rastreador de Datadog mediante una variable del entorno.
  • Reinicio de tus servicios.

  1. Haz clic en Empezar con ASM.

  2. Selecciona Iniciar para detectar vulnerabilidades en bibliotecas de código abierto (Análisis de composición del software), encontrar y corregir vulnerabilidades a nivel de código (Seguridad de código), y encontrar y activar la detección de amenazas en tus servicios (Gestión de amenazas).

  3. Sigue las instrucciones para empezar a utilizar ASM.

    Página de configuración del Análisis de composición del software.
     

Activar ASM mediante configuración remota

Requisitos previos:

Configura la configuración remota (si aún no está activada)

Sigue los pasos para activar la configuración remota en tu interfaz de usuario de Datadog. Esto incluye:

  1. Activa la función de configuración remota para tu organización.
  2. Añade la función de configuración remota a una clave API existente o crea una nueva.
  3. Actualiza la configuración de tu Datadog Agent para utilizar la clave API con capacidad de configuración remota.

Si deseas más información, consulta Parámetros de configuración remota.

Prueba ASM

Una vez activado, ASM identifica inmediatamente las vulnerabilidades de las aplicaciones y detecta ataques y atacantes dirigidos a tus servicios.

  1. Validar vulnerabilidades: navega hasta la pestaña Vulnerabilidades, clasifica y corrige las vulnerabilidades.
  2. Validar ataques: envía patrones de ataque para activar una regla de prueba de detección. Desde tu terminal, ejecuta el siguiente script:
  for ((i=1;i<=250;i++)); do
  # Dirígete a las rutas de servicios existentes
  curl https://your-application-url/<EXISTING ROUTE> -A
  'dd-test-scanner-log';
 
  # Dirígete a las rutas de servicios no existentes
  curl https://your-application-url/<NON-EXISTING ROUTE> -A
  'dd-test-scanner-loguear';
  done
  1. Ve a Explorador de señales de seguridad para ver la señal que se genera al cabo de unos segundos.

Informes y notificaciones

  1. Configura reglas de notificación para recibir alertas a través de Slack, Jira, correo electrónico, etc.
  2. Suscríbete a los informes semanales compendio de amenazas para iniciar la investigación y corrección de las amenazas a la seguridad más importantes descubiertas en los últimos siete días.

¿Te interesan las prácticas recomendadas para ir más allá? Consulta la Guía de inicio rápido del producto.

Leer más

Más enlaces, artículos y documentación útiles:

Términos y conceptos de seguridad de las aplicacionesDOCUMENTACIÓN more more Cómo funciona la gestión de la seguridad de las aplicacionesDOCUMENTACIÓN more more Activación de ASMDOCUMENTACIÓN more more Participa en una sesión interactiva para mejorar tu seguridad y la detección de amenazas.HABILITAR LOS FUNDAMENTOS more more Empezando con el análisis de composición de softwareGUÍA more more Investigación sobre seguridad, informes, consejos y vídeos de DatadogLABORATORIOS DE SEGURIDAD more more