El Resumen de ataques de ASM proporciona una visión rápida de la situación de tu aplicación y API. Destaca las tendencias, la exposición del servicio, el tráfico de ataques y el impacto en la lógica de negocio. Puedes pasar de widgets a sus trazas (traces) relacionadas.
Cada sección de Resumen de ataques se centra en un aspecto diferente de la seguridad con información de apoyo.
Secciones
- Superficie del ataque
- esta sección proporciona información sobre los servicios expuestos, las herramientas que utilizan los atacantes y los escáneres comerciales que identifican las posibles vulnerabilidades.
- Trafico de ataque
- estos gráficos identifican la clasificación de los ataques, como SSRF, LFI, SQL e inyección de comandos. Permiten a los usuarios identificar picos de tráfico malicioso y patrones.
- Lógica de negocio
- esta sección se centra en el fraude y el abuso de la lógica de negocio, como los intentos de adquisición de cuentas o cualquier evento de lógica de negocio personalizada rastreado por tu aplicación.
- Fuentes de tráfico de ataque
- un mapa de calor global que indica las fuentes del tráfico de ataque, proporcionando una representación visual de las amenazas por región.
Prácticas recomendadas
- Revisa las tendencias y adopta una política de protección que satisfaga tus necesidades de postura.
- Revisa regularmente el widget de Servicios de exposición en Superficie del ataque para asegurarte de que solo sean accesibles los servicios correctos y que tengan una política de protección que se ajuste a tu perfil de riesgo.
- Bloquea las herramientas de ataque y asegúrate de que los escáneres de los clientes forman parte de un programa autorizado de gestión de vulnerabilidades.
- Monitoriza la lógica de negocio para los picos de ataques de relleno de credenciales o actividad de pago riesgosa.
- Utiliza Fuentes de tráfico de ataque para comparar las fuentes de tráfico de ataque con tus localizaciones de cliente previstas.
- Utiliza Powerpacks para mejorar tus dashboards con la información más relevante.
Uso de powerpacks
Cuando añadas un widget a un nuevo dashboard en Datadog, elige la sección Powerpacks en la bandeja. Filtra en tag:attack_summary
o escribe Attack Summary
en la casilla de búsqueda.
Cada sección de la página Resumen del ataque corresponde a una powerback específica.