애플리케이션 보안 관리 시작하기

개요

Datadog 애플리케이션 보안 관리(ASM)는 운영 중인 웹 애플리케이션 및 API를 보호하는 데 도움이 됩니다. ASM은 서비스의 애플리케이션 수준 취약성에 대한 가시성을 제공하고 이러한 취약성을 이용하려는 공격 및 공격자로부터 실시간으로 보호합니다.

이 가이드에서는 ASM을 사용하여 팀을 운영하는 모범 사례를 설명합니다.

보안 위험이 있는 서비스 식별

ASM에게 이로운 공격에 취약하거나 노출된 서비스를 파악하고 ASM 설치 페이지로 이동하여 권장 서비스를 선택합니다.

ASM Services page view, showing Vulnerabilities and sorted by Suspicious requests column.

이러한 보안 인사이트는 APM에 의해 보고된 데이터에서 감지됩니다. 이러한 인사이트는 보안을 우선순위로 정하는 데 도움이 됩니다. ASM은 서비스에 대한 모든 보안 위험을 파악하고 우선순위를 지정하여 해결하는 데 도움이 됩니다.

참고: 취약성이나 의심스러운 요청이 보고되지 않으면 서비스가 최신 Datadog 추적 라이브러리 버전을 사용하고 있는지 확인하세요. 애플리케이션 성능 모니터링(APM) 서비스 카탈로그에서 서비스의 사이드 패널을 열고 추적 설정을 확인하세요.

Tracer Configuration tab in APM Service Catalog page view. Highlighting which version of the Datadog Agent, and Datadog tracing library are being used by your services.

ASM 사용

인앱 지침으로 ASM 사용

ASM 설치페이지로 이동하여 지침서에 따라 시작합니다. 여기에는 다음이 포함됩니다:

  • ASM의 혜택을 받을 수 있는 서비스를 안내합니다.
  • 환경 변수로 Datadog 추적 라이브러리를 설정합니다.
  • 서비스를 재시작합니다.
  1. ASM으로 이동하여 Get Started with ASM을 클릭합니다.
  2. Datadog이 권장하는 위험에 노출된 서비스를 선택합니다.
  3. 지침에 따라 ASM을 시작합니다.

원격 설정으로 ASM 사용

요구 사항:

원격 설정 설치(아직 활성화되지 않은 경우)

다음 단계에 따라 Datadog UI에서 원격 설정을 활성화합니다. 여기에는 다음이 포함됩니다:

  1. 조직의 원격 구성 기능을 활성화합니다.
  2. 기존 API 키에 원격 설정 기능을 추가하거나 새 기능을 만듭니다.
  3. 원격 설정 기능이 있는 API 키를 사용하도록 Datadog 에이전트 설정을 업데이트합니다.

자세한 내용은 원격 설정 설치를 참조하세요.

ASM 테스트

ASM이 활성화되면 애플리케이션 취약성을 즉시 파악하고 서비스를 대상으로 하는 공격 및 공격자를 탐지합니다.

  1. 취약성 확인: 취약성 탭으로 이동하여 취약성을 분석하고 해결합니다.
  2. 공격 확인: 공격 패턴을 보내 테스트 탐지 규칙을 트리거합니다. 단말기에서 다음 스크립트를 실행합니다:
  for ((i=1;i<=250;i++)); do
  # 기존 서비스의 경로 타겟
  curl https://your-application-url/<EXISTING ROUTE> -A
  'dd-test-scanner-log';
  # 기존에 없는 서비스의 경로 타겟
  curl https://your-application-url/<NON-EXISTING ROUTE> -A
  'dd-test-scanner-log';
  done
  1. 몇 초 후에 생성되는 신호를 보려면 보안 신호 탐색기로 이동합니다.

리포트 및 알림

  1. 알림 규칙을 설정하여 슬랙, 지라, 이메일 등을 사용하여 알림을 받을 수 있습니다.
  2. 주간 위협 요약 보고서를 구독하면 지난 7일 동안 발견된 가장 중요한 보안 위협에 대한 조사 및 해결을 시작할 수 있습니다.

더 나아가기 위한 모범 사례 보기를 원하면 제품 내 빠른 시작 안내 를 확인합니다.

참고 자료