Datadog 애플리케이션 보안 관리(ASM)는 서버 측 요청 위조(SSRF), SQL 삽입, Log4Shell 및 반사형 크로스 사이트 스크립팅(XSS)과 같은 코드 수준 취약성을 이용하려는 애플리케이션 수준 공격에 대한 보호 기능을 제공합니다. 서버, Docker, Kubernetes, Amazon ECS 및 (지원되는 언어의) AWS Fargate에서 직접 호스팅되는 앱을 모니터링하고 보호할 수 있습니다.

ASM은 Datadog 트레이싱 라이브러리 및 Datadog 에이전트를 활용하여 애플리케이션 공격에 노출된 서비스를 식별합니다 설정한 경우, ASM은 인앱 탐지 규칙을 활용해 애플리케이션 환경에서 위협을 탐지하고 위협으로부터 환경을 보호합니다. 또한 공격이 프로덕션 시스템에 영향을 미치거나 취약성이 코드에서 트리거되면 보안 신호를 보냅니다.

위협이 탐지되면 보안 신호가 Datadog에서 생성됩니다. HIGH 또는 CRITICAL 심각도 보안 신호의 경우 알림은 Slack, 이메일, PagerDuty를 통해 팀에 알리고 위협에 대한 실시간 컨텍스트를 제공합니다.

보안 신호가 트리거되면 Datadog에서 빠르게 조사와 보호에 집중합니다. ASM 및 애플리케이션 성능 모니터링(APM) 분산 트레이싱에서 제공하는 심도 깊은 관측 가능성 데이터를 활용하여 단일 뷰에서 애플리케이션 문제를 해결할 수 있습니다. 공격 흐름을 분석하고, 불꽃 그래프를 확인하고, 연결된 트레이스와 로그 데이터를 검토하여 애플리케이션 취약성을 확인합니다. 동일한 패널 내에서 모두 치료와 완화 단계로 애플리케이션 데이터를 보내 컨텍스트 전환을 제거하세요.

ASM을 통해 지속적인 트레이스 데이터의 노이즈를 제거하고 환경 보호와 방어에 집중할 수 있습니다.

애플리케이션 코드에서 잠재적인 취약성을 완전히 치료할 때까지 ASM은 단일 클릭으로 IP를 일시적으로 또는 영구적으로 차단하여 공격 속도를 늦춥니다.

애플리케이션 보안을 Datadog에 구축하는 방법 이해하기

애플리케이션 보안 관리가 구조화되는 방법, 그리고 트레이싱 데이터를 사용해 보안 문제를 식별하는 방법이 궁금하다면 [애플리케이션 보안 관리 작동 방법]]3을 읽어보세요.

환경 설정

즉시 사용 가능한 규칙 제공 지원으로, ASM은 수동 설정 없이 위협을 탐지합니다. 이미 물리적 또는 가상 호스트에 Datadog 애플리케이션 성능 모니터링(APM)이 설정되어 있다면 한 환경 병수를 설정하기만 하면 설치하고 시작할 수 있습니다.

ASM을 사용하여 위협을 탐지하고 보호하도록 환경을 구성하려면 각 제품에 대한 활성화 설명서를 따르세요. ASM이 구성되면 Security Signals Explorer에서 보안 신호 조사 및 문제 해결을 시작할 수 있습니다.

보안 신호 조사 및 해결

보안 신호 탐색기에서 아무 보안 신호를 클릭하여 발생한 활동과 제안 단계를 확인하여 공격을 완화합니다. 동일한 패널에서 연계된 공격 흐름과 함께 트레이스를 확인하고 정보를 요청하여 추가 컨텍스트를 얻습니다.

ASM 비활성화

ASM 또는 ASM 기능 비활성화와 관련한 자세한 정보는 다음을 참고하세요.

• 위협 관리 및 보호 비활성화

다음 단계

추가 유용한 문서, 링크 및 기사:

애플리케이션 보안 관리 작동 방법설명서 위협 관리설명서 소프트웨어 구성 분석설명서 Datadog 애플리케이션 보안 관리제품 페이지 Datadog 애플리케이션 보안 소개블로그 Datadog ASM을 통한 서버리스 애플리케이션 보안블로그 클라우드 네이티브 환경 애플리케이션 보안 모범 사례블로그 APM 보안 보기를 통해 리스크, 취약성, 공격에 대한 가시성 확보블로그 Datadog 애플리케이션 보안 관리를 통해 앱과 API에서 공격자 차단블로그 Datadog 애플리케이션 보안 관리를 통한 위협 모델링블로그 Datadog를 통한 AWS WAF 활동 모니터링블로그 Datadog Security Inbox의 보안 위험 우선순위 지정 방법블로그