เรียนรู้เกี่ยวกับช่องโหว่โอเพนซอร์สด้วย Datadog Application Risk Management
โอเพนซอร์สไลบรารีได้กลายเป็นส่วนสําคัญของแอปพลิเคชันที่ทันสมัย ประมาณ 90% ขององค์กรใช้ซอฟต์แวร์โอเพนซอร์สเพื่อสนับสนุนบริการของพวกเขา แต่การตรวจสอบการตรวจสอบเหล่านี้อาจเป็นเรื่องยาก เมื่อสภาพแวดล้อมใช้งานบริการชั่วคราวหลายพันรายการ มีความซับซ้อนของแอปพลิเคชันสมัยใหม่ ประกอบกับความท้าทายในการรักษาความได้เปรียบในการแข่งขันทางตลาดที่เปลี่ยนแปลงอย่างรวดเร็ว อาจทำให้องค์กรไม่สามารถระบุและแก้ไขภัยคุกคามได้อย่างทันท่วงที ความท้าทายนี้ในที่สุดก็นําไปสู่ความเสี่ยงที่องค์กรจะทําลายแอปพลิเคชันของตน และทําให้พวกเขาต้องเผชิญกับเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยที่มีค่าใช้จ่ายสูง
Datadog Application Security Management (ASM) ช่วยให้ทีมสามารถตรวจจับภัยคุกคามต่อบริการของตนในการผลิตได้ ตอนนี้ ASM กำลังขยายฟังก์ชันการบริหารความเสี่ยงของแอปพลิเคชันเพื่อช่วยองค์กรในการระบุและแก้ไขช่องโหว่โดยอัตโนมัติ การจัดการความเสี่ยงของแอปพลิเคชันมุ่งเป้าไปที่ช่องโหว่ในการพึ่งพาโอเพนซอร์ส (ในเบต้าสาธารณะ) และรหัสที่กำหนดเอง (ในเบต้าส่วนตัว) ซึ่งทั้งหมดนี้พร้อมใช้งานโดยไม่ต้องกำหนดค่าเพิ่มเติม ในบทความนี้เราจะได้เรียนรู้เกี่ยวกับวิธีที่ทีมวิศวกรรมและความปลอดภัยใช้ ASM และ Application Risk Management ในการดำเนินการ ดังต่อไปนี้:
ทำความเข้าใจกับพื้นผิวการโจมตีของแอปพลิเคชัน
โอเพนซอร์สไลบรารีมีประโยชน์ที่ช่วยให้องค์กรสามารถเร่งการส่งมอบซอฟต์แวร์ได้ แต่ยังมีข้อเสียที่อาจเกิดขึ้นได้ การใช้งานสามารถเพิ่มพื้นผิวการโจมตีของแอปพลิเคชันหรือจำนวนจุดเข้าที่ผู้คุกคามสามารถใช้ประโยชน์ได้ แม้ว่าทีมวิศวกรอาจมีเครื่องมือตรวจสอบช่องโหว่อยู่แล้ว แต่มักจะขาดการเชื่อมต่อกับเครื่องมืออื่นๆ ที่สามารถสังเกตได้ ช่องว่างในการมองเห็นนี้เพิ่มจำนวนครั้งที่ทีมต้องสลับบริบทระหว่างเครื่องมือตรวจสอบของพวกเขา ดังนั้น พวกเขาอาจไม่ทราบเสมอว่าบริการการผลิตของพวกเขาใช้รหัสจากห้องสมุดที่เสียหายเมื่อใด ตัวอย่างเช่น Log4j Java Log Library ที่ใช้กันอย่างแพร่หลายได้แนะนำช่องโหว่สำคัญที่ช่วยให้ผู้ประสบภัยคุกคามสามารถเรียกเพย์โหลดที่เป็นอันตรายผ่านบันทึกบริการมาตรฐาน เพื่อลดความเสี่ยงดังกล่าว องค์กรต่างๆ จึงต้องเฝ้าระวังช่องโหว่ของบริการแอปพลิเคชันทั้งหมดในเชิงรุก เพื่อค้นหาก่อนที่จะกลายเป็นภัยคุกคามด้านความปลอดภัยที่ร้ายแรง
Datadog Application Risk Management มีการบูรณาการอย่างลึกซึ้งกับแคตตาล็อกบริการและมุมมองด้านความปลอดภัยในตัว ดังนั้นทีมวิศวกรจึงสามารถทำงานร่วมกับ DevOps และฝ่ายรักษาความปลอดภัยเพื่อตรวจสอบช่องโหว่ของบริการการผลิตทั้งหมดในที่เดียว
หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ของบริการ ทีมงานสามารถคลิกที่บริการเพื่อดูรายละเอียดเพิ่มเติม Datadog ASM จะให้คำอธิบายโดยละเอียดเกี่ยวกับช่องโหว่ของกิจกรรมและภัยคุกคามที่เกี่ยวข้องรวมถึงขั้นตอนการแก้ไขโดยตรงในมุมมอง Service Catalog
เพื่อกำหนดขั้นตอนต่อไปทีมสามารถเปลี่ยนมุมมองนี้ไปยัง ASM เพื่อให้ได้บริบทที่ปลอดภัยมากขึ้น ASM ช่วยลดช่องว่างในการมองเห็นระหว่างโครงสร้างพื้นฐานของทีมและข้อมูลแอปพลิเคชัน ทำให้เจ้าของบริการมีความเข้าใจอย่างถ่องแท้ถึงภาพรวมของการโจมตีบริการของตนและการพึ่งพาอาศัยกันใดที่มีความเสี่ยงมากที่สุด
จัดลำดับความสำคัญของช่องโหว่ที่สำคัญที่สุด
การตรวจสอบช่องโหว่ของบริการการผลิตเป็นขั้นตอนสำคัญในการตระหนักถึงความปลอดภัยของแอปพลิเคชัน แต่อาจเป็นเรื่องยากที่จะตรวจสอบว่าบริการใดมีแนวโน้มที่จะเป็นภัยคุกคามเชิงรุกมากกว่าบริการอื่น สิ่งที่สําคัญที่สุดคือองค์กรต้องสามารถสร้างความสมดุลระหว่างการเยียวยากับตารางเวลาการส่งมอบ การจัดการความเสี่ยงแอปพลิเคชัน Datadog ช่วยให้ทีมค้นหาช่องโหว่ที่ใช้งานทั้งหมดได้อย่างรวดเร็วผ่าน Vulnerability Explorer ผ่าน Vulnerability Explorer ทีมสามารถค้นหาและกรองภัยคุกคามจากกิจกรรมตามเกณฑ์ที่พวกเขาเลือก เช่น ระดับที่รุนแรง หรือไลบรารีเฉพาะที่ได้รับผลกระทบ
เช่นเดียวกับที่ทำได้ใน Service Catalog ทีมสามารถเลือกช่องโหว่ที่เฉพาะเจาะจงในVulnerability Explorer เพื่อเข้าถึงบริบทได้มากขึ้น มุมมองนี้ให้รายละเอียดที่สำคัญเพื่อทำความเข้าใจความรุนแรงของปัญหา จำนวนบริการที่ได้รับผลกระทบ และระยะเวลาที่เกิดปัญหา และเพื่อช่วยให้วิศวกรแก้ไขปัญหาได้อย่างรวดเร็ว Application Risk Management ยังมีขั้นตอนที่แน่นอนเพื่อแก้ไขช่องโหว่ดังภาพด้านล่าง:
ในกรณีนี้การอัพเกรดไลบรารี Log4j เป็นเวอร์ชันใหม่กว่าสำหรับบริการที่ได้รับผลกระทบทั้งหมดจะลบช่องโหว่ออกจากสภาพแวดล้อม เพื่อระบุตำแหน่งที่ต้องใช้การแก้ไขอย่างถูกต้อง ทีมสามารถไปที่โครงสร้างพื้นฐานที่ได้รับผลกระทบทั้งหมด (รวมถึงคอนเทนเนอร์) ได้โดยคลิกที่เมนูรูปแฮมเบอร์เกอร์ถัดจากบริการที่ได้รับผลกระทบ (สามจุดซ้อนกัน)
ตรวจจับการเบี่ยงเบนระหว่างรหัสการพัฒนาและโค้ดการผลิต
สภาพแวดล้อมที่ทันสมัยนั้นมีไดนามิกโดยการออกแบบ และมีความซับซ้อนมากขึ้นเมื่อแอปพลิเคชันถูกขยายเพื่อรองรับฟีเจอร์การใช้งานและลูกค้ามากขึ้น การดริฟท์โค้ดป็นผลพลอยได้ทั่วไปของการเติบโตนี้ เมื่อชิ้นงานที่ผลิตไม่ตรงกับซอร์สโค้ด และสามารถเกิดขึ้นได้ง่ายเนื่องจากการเปลี่ยนแปลงสภาพแวดล้อมที่ถูกละเลยหรือการกำหนดค่าที่ไม่ถูกต้องของไปป์ไลน์ CI/CD ที่กำหนดค่าผิดพลาด Drift สร้างความเสี่ยงให้กับองค์กรเนื่องจากโค้ดการผลิตของพวกเขาอาจไม่ใช่แพทช์ความปลอดภัยที่ทันสมัยเสมอไป นอกจากนี้เครื่องมือสแกนส่วนใหญ่มุ่งเน้นไปที่ Static code ใน repository และพลาดช่องโหว่ในโค้ดแบบเรียลไทม์
Datadog Application Risk Management ช่วยให้มองเห็นโค้ดดริฟท์ได้แบบเรียลไทม์โดยการแสดงโอเพนซอร์สและความเสี่ยงที่ซ่อนอยู่ในโค้ดที่กำหนดเองโดยอัตโนมัติในสภาพแวดล้อมการผลิต สิ่งนี้ช่วยให้ทีมสามารถระบุความไม่สอดคล้องในฐานโค้ดทั้งหมดของพวกเขา ตัวอย่างเช่น ทีมวิศวกรสามารถเลือกช่องโหว่ใน Vulnerability Explorer เพื่อดูว่าบริการและสภาพแวดล้อมที่เกี่ยวข้องใดได้รับผลกระทบ ดังภาพด้านล่าง:
ในตัวอย่างนี้มีช่องโหว่ที่เลือกสำหรับบริการ product-recommendation ทั้งในสภาพแวดล้อม staging และ production แต่ไม่มีใน dev ความไม่สอดคล้องนี้อาจบ่งชี้ว่าแพทช์ความปลอดภัยของไลบรารีที่เปราะบางไม่ได้รับการปรับใช้ในโค้ดตามที่คาดไว้ ทีมวิศวกรสามารถทำงานร่วมกับ DevOps เพื่อตรวจสอบว่าไปป์ไลน์ CI / CD ผิดพลาดควรได้รับการตำหนิหรือไม่
การจัดการช่องโหว่เชิงรุก
Datadog Application Risk Management ช่วยให้องค์กรสามารถระบุช่องโหว่ในโอเพนซอร์สไลบรารีและโค้ดที่กำหนดเองของบริการทั้งหมดได้โดยอัตโนมัติ และให้ขั้นตอนที่แน่นอนในการแก้ไขปัญหาที่สำคัญที่สุด การจัดการความเสี่ยงของแอปพลิเคชันยังผสานรวมกับส่วนอื่นๆ ของแพลตฟอร์ม Datadog อย่างลึกซึ้งเพื่อให้องค์กรสามารถตรวจสอบโค้ดและโครงสร้างพื้นฐานได้อย่างมีประสิทธิภาพ
อ้างอิง Datadog
สอบถามเพิ่มเติม
💬Line: @monsterconnect https://lin.ee/cCTeKBE
☎️Tel: 02-026-6664
📩Email: [email protected]
📝 Price List สินค้า https://bit.ly/3mSpuQY
🏢 Linkedin : https://www.linkedin.com/company/monster-connect-co-ltd/
📺 YouTube : https://www.youtube.com/c/MonsterConnectOfficial
📲 TikTok : https://www.tiktok.com/@monsteronlines
🌍 Website : www.monsterconnect.co.th
