애플리케이션 보안 관리 시작하기

개요

Datadog 애플리케이션 보안 관리(ASM)는 운영 중인 웹 애플리케이션 및 API를 보호하는 데 도움이 됩니다. ASM은 서비스의 애플리케이션 수준 취약성에 대한 가시성을 제공하고 이러한 취약성을 이용하려는 공격 및 공격자로부터 실시간으로 보호합니다.

이 가이드에서는 ASM을 사용하여 팀을 운영하는 모범 사례를 설명합니다.

보안 위험이 있는 서비스 식별

ASM을 활용할 수 있는 취약하거나 공격에 노출된 서비스를 식별합니다. 그런 다음 Service Catalog > Security 페이지에서 사용하려는 서비스를 선택합니다.

취약점을 표시하고 의심스러운 요청 열을 기준으로 정렬된 ASM 서비스 페이지 보기.

이러한 보안 인사이트는 APM에 의해 보고된 데이터에서 감지됩니다. 이러한 인사이트는 보안을 우선순위로 정하는 데 도움이 됩니다. ASM은 서비스에 대한 모든 보안 위험을 파악하고 우선순위를 지정하여 해결하는 데 도움이 됩니다.

참고: 취약점이나 의심스러운 요청이 보고되지 않은 경우 서비스가 최신 Datadog 추적 라이브러리 버전을 사용하고 있는지 확인하세요. Security Service Catalog에서 서비스의 사이드 패널을 열고 Tracing Configuration을 살펴보세요.

Tracer Configuration tab in APM Service Catalog page view. Highlighting which version of the Datadog Agent, and Datadog tracing library are being used by your services.

ASM 사용

인앱 지침으로 ASM 사용

ASM 랜딩 페이지의 지침에 따라 시작하세요. 여기에는 다음이 포함됩니다.

  • ASM의 혜택을 받을 수 있는 서비스를 안내합니다.
  • 환경 변수로 Datadog 추적 라이브러리를 설정합니다.
  • 서비스를 재시작합니다.
  1. Get Started with ASM을 클릭합니다.

  2. Get Started 를 선택하면 오픈 소스 라이브러리의 취약성을 감지하고(Software Composition Analysis), 코드 수준 취약성을 찾아 수정하며 (Code Security), 서비스에서 위협 감지를 찾아 활성화할 수 있습니다(Threat Management).

  3. 지침에 따라 ASM을 시작합니다.

    Software Composition Analysis 설정 페이지

원격 설정으로 ASM 사용

요구 사항:

원격 설정 설치(아직 활성화되지 않은 경우)

다음 단계에 따라 Datadog UI에서 원격 설정을 활성화합니다. 여기에는 다음이 포함됩니다:

  1. 조직의 원격 구성 기능을 활성화합니다.
  2. 기존 API 키에 원격 설정 기능을 추가하거나 새 기능을 만듭니다.
  3. 원격 설정 기능이 있는 API 키를 사용하도록 Datadog 에이전트 설정을 업데이트합니다.

자세한 내용은 원격 설정 설치를 참조하세요.

ASM 테스트

ASM이 활성화되면 애플리케이션 취약성을 즉시 파악하고 서비스를 대상으로 하는 공격 및 공격자를 탐지합니다.

  1. 취약성 확인: 취약성 탭으로 이동하여 취약성을 분석하고 해결합니다.
  2. 공격 확인: 공격 패턴을 보내 테스트 탐지 규칙을 트리거합니다. 단말기에서 다음 스크립트를 실행합니다:
  for ((i=1;i<=250;i++)); do
  # 기존 서비스의 경로 타겟
  curl https://your-application-url/<EXISTING ROUTE> -A
  'dd-test-scanner-log';
  # 기존에 없는 서비스의 경로 타겟
  curl https://your-application-url/<NON-EXISTING ROUTE> -A
  'dd-test-scanner-log';
  done
  1. 몇 초 후에 생성되는 신호를 보려면 보안 신호 탐색기로 이동합니다.

리포트 및 알림

  1. 알림 규칙을 설정하여 슬랙, 지라, 이메일 등을 사용하여 알림을 받을 수 있습니다.
  2. 주간 위협 요약 보고서를 구독하면 지난 7일 동안 발견된 가장 중요한 보안 위협에 대한 조사 및 해결을 시작할 수 있습니다.

더 나아가기 위한 모범 사례 보기를 원하면 제품 내 빠른 시작 안내 를 확인합니다.

참고 자료