Threat Stack ahora es F5 Distributed Cloud App Infrastructure Protection (AIP). Comience a utilizar Distributed Cloud AIP con su equipo hoy mismo .
En nuestra última publicación , exploramos cómo el monitoreo de seguridad de aplicação de Threat Stack integra la seguridad en los procesos de desarrollo, sin afectar negativamente la agilidad o la velocidad del desarrollo e implementación de aplicação . Darle poder a los desarrolladores para que aborden de manera proactiva los riesgos del software es fundamental para las organizaciones que “se expanden a la izquierda” para incorporar seguridad en todo su ciclo de vida de desarrollo e implementación de software. Pero incluso con el mejor conocimiento de seguridad, pruebas e identificación y mitigación temprana de problemas, siempre puede infiltrarse algún riesgo y llegar a una aplicação en ejecución.
Un informe reciente descubrió que el 100 por ciento de las aplicações web probadas mostraban al menos una aplicação . Puede que no todas sean las vulnerabilidades más críticas y que los atacantes nunca las exploten con éxito, pero siempre están ahí acechando. Armados con este conocimiento, los atacantes están constantemente probando las aplicações web en busca de debilidades que les darán el acceso que necesitan para llevar a cabo un ataque. Además de la identificación de riesgos en tiempo de desarrollo y la orientación sobre remediación que proporciona Threat Stack AppSec Monitoring, también puede detectar y bloquear estos ataques en tiempo real en tiempo de ejecución.
Threat Stack AppSec Monitoring ofrece protección en tiempo de ejecución con cuatro elementos: Detectar, bloquear, notificar y guiar. En combinación, estos cuatro elementos brindan a los usuarios la capacidad de descubrir ataques, evitar que se lleven a cabo (evitando violaciones de datos y otros problemas) y alimentar el flujo de trabajo de DevSecOps con el contexto que los desarrolladores necesitan para incorporar seguridad que pueda ayudar a prevenir ataques futuros.
Más del 60 por ciento de los principales ataques web se centran en ataques básicos de XSS e inyección SQL . Si bien son relativamente simples y fáciles de entender, siguen siendo los favoritos de los atacantes. Threat Stack AppSec Monitoring puede detectar estos ataques examinando la carga útil que llega a la aplicação desde la web. La carga útil es simplemente la parte de datos de una solicitud de aplicação : podrían ser los nombres y valores de los campos en un envío de formulario de una página web, o pares nombre/valor en una llamada API. Analizamos la carga útil desde la aplicação en ejecución para comprobar si contiene código que podamos identificar como potencialmente malicioso. Esta comprobación se basa en nuestro propio analizador que compara la carga útil con firmas de ataques bien conocidas (¡actualmente más de 2000 de ellas!). Piense en ello como un puesto de control de seguridad dentro de un aeropuerto donde los guardias examinan el contenido del equipaje de los viajeros para buscar artículos potencialmente peligrosos como armas o explosivos. Buscamos dentro de la carga útil elementos potencialmente peligrosos como cadenas de inyección SQL o noSQL o código XSS. Sin embargo, a diferencia de la seguridad del aeropuerto, ¡nuestro control es extremadamente rápido!
Los usuarios pueden ejecutar Threat Stack AppSec Monitoring en uno de dos modos: Sólo detectar o autoprotegerse. El modo de autoprotección es la mejor opción para la defensa en tiempo real. En este modo, cualquier solicitud con una payload maliciosos se detiene inmediatamente, tal como un agente de seguridad del aeropuerto que encuentra un arma y niega la entrada al aeropuerto. La aplicação detiene la ejecución de esa solicitud individual y finaliza el ataque. En el modo de solo detección, cualquier carga maliciosa identificada se marca y se comunica a los usuarios (consulte el siguiente elemento, Notificar ), pero se permite que la solicitud se ejecute. Esto puede ser útil cuando se ejecutan pruebas automatizadas durante el desarrollo y es útil saber que se detectó con éxito un ataque simulado, pero aún así desea que la prueba continúe.
Una vez que se detecta y bloquea un ataque, es necesario estar al tanto para poder tomar medidas para mitigar el daño o reducir el riesgo de ataques futuros. Threat Stack AppSec Monitoring proporciona información sobre los ataques en el portal web en un formato de línea de tiempo claro. Pero sabemos que no todos los miembros de cada equipo iniciarán sesión en el portal Threat Stack, por eso le brindamos la información esencial sobre el ataque con la integración de ChatOps, lo que permite que Slack, Google u otras herramientas de chat envíen información al equipo. Las notificaciones de ataque incluyen el contenido real de la payload maliciosos , la dirección IP del atacante, la URL y el método de solicitud al que se dirigió, junto con otra información esencial.
Pantalla: Vista de ataque en el portal
Todas las experiencias crean oportunidades para aprender. Un ataque a una aplicação web crea una oportunidad para que su equipo de desarrollo mejore sus habilidades de seguridad, lo que puede ayudarlos a mejorar su código en el futuro. Threat Stack AppSec Monitoring comparte contenido de aprendizaje e información forense sobre ataques para ayudar a desarrollar este coeficiente intelectual mejorado en seguridad. Cada ataque incluye contenido de aprendizaje electrónico que explica el ataque a los desarrolladores en su propio idioma, con ejemplos de código y enlaces a más contenido de aprendizaje externo. También se muestra un seguimiento de pila completo para ayudar al desarrollador a ver el controlador de ruta que se invocó y qué pila de llamadas se ejecutó antes de que se bloqueara el ataque. Esto podría conducir a una mejor desinfección de la entrada u otras mejoras de la aplicação .
Pantalla: Guía de SQLi
En los entornos DevOps actuales, nativos de la nube y de rápido movimiento, no es posible proteger sus aplicações únicamente "desplazándose a la izquierda", donde se espera que los desarrolladores encuentren y solucionen los problemas de seguridad por su cuenta, ni incorporando la seguridad como un paso de último momento, o simplemente con firewalls de seguridad de aplicação en tiempo de ejecución. La seguridad debe integrarse en todo el proceso de desarrollo, entrega y operación de software de manera tal que permita la cooperación y la colaboración entre desarrolladores, operaciones y profesionales de seguridad. El monitoreo de seguridad de aplicação de Threat Stack identifica riesgos en el momento del desarrollo y protege contra ataques en vivo en producción, y también coloca estas alertas de la capa de aplicación dentro del contexto más amplio del monitoreo de seguridad de la infraestructura nativa de la nube de Threat Stack.
Para obtener más información sobre el monitoreo de seguridad de aplicação de Threat Stack, que está disponible como parte de Threat Stack Cloud Security Platform® sin costo adicional, regístrese para una demostración. Nuestros expertos en seguridad estarán encantados de analizar sus requisitos específicos de seguridad y cumplimiento.
Threat Stack ahora es F5 Distributed Cloud App Infrastructure Protection (AIP). Comience a utilizar Distributed Cloud AIP con su equipo hoy mismo .