Datadog Application Security Management (ASM) ayuda a proteger tus aplicaciones web y API en producción. ASM proporciona visibilidad de las vulnerabilidades a nivel de aplicación en tus servicios y te protege en tiempo real de ataques y atacantes que pretenden explotar estas vulnerabilidades.
Esta guía te mostrará las prácticas recomendadas para poner en marcha tu equipo con ASM.
Identifica servicios con riesgos para la seguridad
Estas informaciones de seguridad se detectan a partir de los datos notificados por APM. Las informaciones ayudan a priorizar tus esfuerzos de seguridad. ASM identifica, prioriza y ayuda a remediar todos los riesgos de seguridad en tus servicios.
Nota: Si no se informa de vulnerabilidades o solicitudes sospechosas, asegúrate de que tus servicios están utilizando una versión reciente de la biblioteca del rastreador de Datadog. En el Catálogo de servicios de seguridad, abre el panel lateral de cualquier servicio y consulta su Configuración de rastreo.
Selección guiada de servicios que se beneficiarían de ASM.
Configuración de bibliotecas del rastreador de Datadog mediante una variable del entorno.
Reinicio de tus servicios.
Haz clic en Empezar con ASM.
Selecciona Iniciar para detectar vulnerabilidades en bibliotecas de código abierto (Análisis de composición del software), encontrar y corregir vulnerabilidades a nivel de código (Seguridad de código), y encontrar y activar la detección de amenazas en tus servicios (Gestión de amenazas).
Sigue las instrucciones para empezar a utilizar ASM.
Activar ASM mediante configuración remota
Requisitos previos:
Datadog Agent v7.42.0 o superior instalado en tus hosts o contenedores.
Una vez activado, ASM identifica inmediatamente las vulnerabilidades de las aplicaciones y detecta ataques y atacantes dirigidos a tus servicios.
Validar vulnerabilidades: navega hasta la pestaña Vulnerabilidades, clasifica y corrige las vulnerabilidades.
Validar ataques: envía patrones de ataque para activar una regla de prueba de detección. Desde tu terminal, ejecuta el siguiente script:
for((i=1;i<=250;i++));do# Dirígete a las rutas de servicios existentes curl https://your-application-url/<EXISTING ROUTE> -A
'dd-test-scanner-log';# Dirígete a las rutas de servicios no existentes curl https://your-application-url/<NON-EXISTING ROUTE> -A
'dd-test-scanner-loguear';done
Configura reglas de notificación para recibir alertas a través de Slack, Jira, correo electrónico, etc.
Suscríbete a los informes semanales compendio de amenazas para iniciar la investigación y corrección de las amenazas a la seguridad más importantes descubiertas en los últimos siete días.