Datadog lanceert Application Security Monitoring. De oplossing herkent en blokkeert aanvallen op kwetsbaarheden in API’s en webapplicaties, waaronder server-side request forgeries (SSRF’s), SQL-injecties en cross-site scripting (XSS).

Volgens onderzoek van Forrester zijn applicaties een van de belangrijkste oorzaken van succesvolle aanvallen. API’s, open source libraries en containers maken application security complexer. Cybercriminelen richten zich steeds vaker op de code van applicaties om kwetsbaarheden te vinden.

Draait de applicatie in een legacy omgeving, dan kan een enkele kwetsbaarheid voldoende zijn om een netwerk te infiltreren. Datadog tackelt het probleem met Application Security Monitoring (ASM), een oplossing voor developers, operations én securityprofessionals.

Onder de motorkap

ASM monitort API’s en apps om aanvallen te herkennen. Veelvoorkomende aanvalssoorten drijven direct naar boven, waaronder SSRF’s, SQL injecties en cross-site scripting. De IP-adressen van verdacht verkeer worden geprioriteerd. ASM noteert de stappen van een aanval op detailniveau, waardoor developers een richtlijn hebben voor het verbeteren van kwetsbare applicaties.

De oplossing is agent-based. Voeg je de Datadog library toe aan een applicatie of API, dan verbindt de app met het systeem. Datadog gebruikt dezelfde library als agent voor Datadog Application Performance Monitoring (APM), een bestaande monitoringtool. Organisaties die reeds met APM werken hoeven niets nieuws uit te rollen.

Datadog ASM integreert met het cloud security-portfolio van Datadog, waaronder Cloud Security Posture Management (CSPM) en Cloud Workload Security (CWS). Alle dreigingsinformatie van de laatstgenoemde oplossingen is beschikbaar. Een van de voordelen is dat Datadog ASM razendsnel kan reageren op verdachte IP-adressen.

API security

Datadog tackelt een belangrijk probleem. Onderzoek van Salt Security wijst uit dat het aantal API-aanvallen in het afgelopen jaar met bijna 700 procent is gestegen. API security-oplossingen zijn hoognodig, maar laten regelmatig te wensen over. Sommige organisaties nemen aan dat Web Application Firewalls en API Gateways voldoende bescherming bieden. Beide maatregelen blokkeren verdacht verkeer, maar lossen het onderliggende probleem niet op.

Kwetsbaarheden in API’s komen regelmatig voort uit misconfiguraties. Kwetsbaarheden in applicaties stammen regelmatig van de broncode af. Datadog ASM traceert de stappen van een aanvaller om developers te begeleiden bij het ontwikkelen van een veiliger product. Ook Salt Security en Noname Security pakken het probleem succesvol aan.