Data Dog's Security: Mantendo a sua infraestrutura protegida!
O que é a DataDog?
A DataDog é uma plataforma de monitoramento e análise baseada em nuvem que fornece insights em tempo real sobre o desempenho da infraestrutura de TI, dos aplicativos e dos registros. A empresa foi fundada em 2010 por Olivier Pomel e Alexis Lê-Quôc, dois engenheiros franceses que trabalharam anteriormente na empresa de redes sem fio Wireless Generation.
A plataforma se integra a mais de 400 tecnologias diferentes, incluindo provedores de nuvem como Amazon Web Services, Microsoft Azure e Google Cloud Platform, além de ferramentas e serviços populares como Docker, Kubernetes, MySQL e PostgreSQL. Isso permite que as organizações monitorem todos os aspectos de sua infraestrutura de TI em um só lugar, desde o desempenho do servidor e da rede até o código do aplicativo e a experiência do usuário.
A principal oferta da DataDog é sua plataforma de monitoramento e análise, que fornece visibilidade em tempo real do desempenho dos sistemas de TI de uma organização. Isso inclui painéis personalizáveis que exibem métricas como uso da CPU, tráfego de rede e taxas de erro, bem como ferramentas para configurar alertas e notificações quando as principais métricas ficam fora dos intervalos normais.
Produtos e serviços oferecidos pela Data Dog
Além de sua plataforma de monitoramento e análise, a DataDog oferece uma série de produtos e serviços adicionais. Entre eles estão:
Ferramentas de APM (monitoramento de desempenho de aplicativos) que fornecem insights profundos sobre o desempenho de aplicativos individuais, incluindo rastreamentos detalhados e análise em nível de código.
- Ferramentas de monitoramento de rede que ajudam as equipes a identificar e solucionar problemas com sua infraestrutura de rede, incluindo roteadores, switches e firewalls.
- Ferramentas de migração para a nuvem que ajudam as organizações a planejar e executar migrações para plataformas de nuvem, como AWS e Azure.
- Ferramentas de monitoramento de segurança que ajudam as equipes a identificar e responder a ameaças à segurança, incluindo detecção de intrusão e varredura de vulnerabilidades.
- A plataforma da DataDog é usada por uma ampla gama de organizações, desde startups até empresas da Fortune 500. Os clientes incluem grandes marcas, como Airbnb, Twilio e Uber, bem como agências governamentais e instituições educacionais.
A plataforma de monitoramento e análise da DataDog oferece um poderoso conjunto de ferramentas para organizações que buscam obter visibilidade em tempo real do desempenho de seus sistemas de TI. Com suporte para uma ampla gama de tecnologias e um conjunto crescente de produtos e serviços adicionais, a DataDog está bem posicionada para continuar crescendo à medida que mais organizações transferem sua infraestrutura de TI para a nuvem.
Como funciona o gerenciamento de segurança de aplicativos no Datadog
O Gerenciamento de Segurança de Aplicativos (ASM) da Datadog oferece observabilidade em ataques no nível do aplicativo que visam explorar vulnerabilidades no nível do código ou abusar da lógica de negócios do seu aplicativo, e em quaisquer agentes mal-intencionados que visem seus sistemas.
Além disso, o ASM detecta os riscos incorporados em seus aplicativos, por exemplo, por meio de bibliotecas e dependências vulneráveis que o aplicativo usa em tempo de execução.
O Datadog APM registra informações, chamadas de traços, sobre cada solicitação de aplicativo. O Datadog ASM usa as mesmas bibliotecas de rastreamento que o APM para monitorar seu tráfego. O ASM sinaliza tentativas de ataque com base em solicitações suspeitas que correspondem a padrões de ataque conhecidos ou marca informações de lógica de negócios. Os sinais de segurança são criados automaticamente quando o Datadog detecta ataques a aplicativos ou abuso da lógica de negócios que afetam seus serviços. Os sinais identificam ameaças significativas para sua análise, em vez de avaliar cada tentativa de ataque individual. Dependendo das suas configurações de sinal de segurança, você pode receber notificações do Slack, e-mail ou PagerDuty.
Os WAFs (Web Application Firewalls) tradicionais geralmente são implantados no perímetro e não têm contexto do comportamento do aplicativo. Como o ASM está incorporado no aplicativo, ele tem acesso aos dados de rastreamento, o que o torna mais eficaz na identificação e classificação de ameaças. O Datadog ASM utiliza padrões de ataque conhecidos, semelhante a um Web Application Firewall (WAF), mas com contexto de aplicativo adicional para aumentar a relação sinal-ruído, reduzindo os falsos positivos.
Identificando serviços expostos a ataques a aplicativos
O Datadog ASM Threat Monitoring and Protection usa as informações que o APM já está coletando e sinaliza os rastros que contêm tentativas de ataque. Os serviços expostos a ataques a aplicativos são destacados diretamente nas visualizações de segurança incorporadas no APM (Catálogo de Serviços, Página de Serviços, Rastreamentos).
Como o APM coleta uma amostra do tráfego de aplicativos, é necessário ativar o ASM na biblioteca de rastreamento para monitorar e proteger seus serviços de forma eficaz.
O Datadog Threat Monitoring and Detection identifica os malfeitores coletando endereços IP de clientes e tags de usuário adicionadas manualmente em todas as solicitações.
Compatibilidade
Para que o Datadog ASM seja compatível com sua configuração do Datadog, você deve ter o APM ativado e enviar traços para o Datadog. O ASM usa as mesmas bibliotecas usadas pelo APM, portanto, você não precisa implantar e manter outra biblioteca. As etapas para ativar o Datadog ASM são específicas para a linguagem de tempo de execução. Também é importante verificar se o seu idioma é compatível com os pré-requisitos do ASM.
Data Dog Cloud SIEM
O Datadog Cloud SIEM (Security Information and Event Management) unifica as equipes de desenvolvimento, operação e segurança em uma única plataforma. Use um único painel para exibir conteúdo de DevOps, métricas de negócios e conteúdo de segurança. Detecte ameaças, como um ataque direcionado, um IP listado pela threat intel se comunicando com seus sistemas ou uma configuração insegura, para seu aplicativo e infraestrutura em tempo real e notifique sua equipe sobre problemas de segurança por e-mail, Slack, Jira, PagerDuty ou um webhook.
As ameaças aparecem no Datadog como sinais de segurança e podem ser correlacionadas e triadas no Security Signals Explorer. Os sinais de segurança são gerados pelo Datadog Cloud SIEM com regras de detecção. As regras de detecção detectam ameaças em diferentes fontes e estão disponíveis para uso imediato. Você pode clonar qualquer uma das regras de detecção fornecidas para alterar a configuração. Você também pode adicionar uma nova regra do zero para se adequar ao seu caso de uso específico.
Como funciona o gerenciamento de segurança na nuvem da DataDog?
O Datadog Cloud Security Management oferece detecção de ameaças em tempo real e auditorias contínuas de configuração em toda a sua infraestrutura de nuvem – em uma visão unificada para colaboração perfeita e correção mais rápida. Com base em dados de observabilidade, as equipes de segurança podem determinar rapidamente o impacto de uma ameaça, rastreando todo o fluxo de ataque e identificando o proprietário do recurso em que uma vulnerabilidade foi acionada. Os engenheiros podem monitorar ativamente seus riscos de segurança incorporando métricas de segurança em seu fluxo de trabalho existente.
O Cloud Security Management inclui o Cloud Security Posture Management (CSPM) e o Cloud Workload Security (CWS).
Gerenciamento da postura de segurança na nuvem
O Cloud Security Posture Management (CSPM) rastreia a higiene de segurança e a postura de conformidade do seu ambiente de produção, pode automatizar a coleta de evidências de auditoria e detectar configurações incorretas que deixam sua organização vulnerável a ataques. Veja as pontuações de postura de segurança em toda a sua infraestrutura e rastreie cada pontuação até os critérios de benchmark ou estrutura aplicáveis.
Segurança da carga de trabalho na nuvem
O Cloud Workload Security (CWS) monitora a atividade de arquivos e processos em seu ambiente para detectar ameaças à sua infraestrutura, como instâncias do AWS EC2, e cargas de trabalho, como clusters do Kubernetes, em tempo real no nível do kernel. O Cloud Workload Security usa o Datadog Agent unificado, portanto, se você já estiver usando o Datadog para monitorar seu ambiente, não há necessidade de provisionar recursos adicionais.
Demais benefícios da DataDog:
- Visibilidade completa: A Datadog oferece visibilidade completa da sua infraestrutura de TI e aplicativos em nuvem, permitindo que você monitore e analise em tempo real o desempenho, a disponibilidade e a escalabilidade dos seus sistemas.
- Análise em tempo real: Com a Datadog, você pode analisar e correlacionar os dados de todos os seus sistemas em tempo real, permitindo que você identifique e resolva problemas rapidamente antes que eles se tornem críticos.
- Monitoramento de logs: A Datadog oferece recursos de monitoramento de logs que permitem que você colete, agregue e analise logs em tempo real, permitindo que você identifique problemas de forma proativa e tome medidas para resolvê-los antes que afetem os usuários finais.
- Personalização e integração: A Datadog é altamente personalizável e pode ser integrada com uma ampla variedade de ferramentas e serviços de terceiros para atender às suas necessidades específicas de monitoramento e análise de dados.
- Alertas personalizados: A Datadog permite que você configure alertas personalizados para notificá-lo imediatamente sobre problemas críticos em seus sistemas, permitindo que você tome medidas para corrigi-los antes que afetem os usuários finais.
- Análise preditiva: A Datadog usa análise preditiva para identificar tendências e padrões em seus dados, permitindo que você antecipe problemas e tome medidas proativas para evitar interrupções nos sistemas.
Esses são apenas alguns dos muitos benefícios – além do monitoramento – oferecidos pela plataforma Datadog. Se você está procurando uma solução abrangente e escalável para monitorar e analisar seus sistemas de TI e aplicativos em nuvem, a Datadog é uma excelente escolha.
Fonte:
Douglas Bernardini
Cybersecurity Specialist & Cloud Computing Expert with +10 years experience in IT infrastructure.
Specialist delivering assets for development teams in Google Cloud Platform (GCP) and Amazon web services (AWS)
Hands-on cloud security enterprise architect, with experience in SIEM/SOC, IAM, cryptography, pentest, network topologies, operating systems, databases, and applications.
Experience in DevSecOps analysis to discover vulnerabilities in software, identifying CI/CD risks gaps and recommending secure-coding process (S-SDLC).
PDF's
