รักษาความปลอดภัยบนแอปพลิเคชันแบบไร้เซิร์ฟเวอร์ด้วย Datadog ASM

รักษาความปลอดภัยบนแอปพลิเคชันแบบไร้เซิร์ฟเวอร์ด้วย Datadog ASM

ความนิยมของ architectures แบบไร้เซิร์ฟเวอร์ยังคงเติบโตอย่างต่อเนื่อง เนื่องจากองค์กรต่างๆ แสวงหาความสะดวกในการปรับขนาด และเพื่อขจัดความจําเป็นในการจัดหาและจัดการโครงสร้างพื้นฐาน อันที่จริง ในรายงาน State of Serverless ล่าสุด พบว่าลูกค้ามากกว่าครึ่งของ Datadog ได้ใช้เทคโนโลยีไร้เซิร์ฟเวอร์ที่นําเสนอโดย Azure, Google Cloud และ AWS

ในขณะที่ architectures แบบไร้เซิร์ฟเวอร์ได้เปลี่ยนความรับผิดชอบของการรักษาความปลอดภัยฝั่งเซิร์ฟเวอร์ไปยังผู้ให้บริการระบบคลาวด์ที่เชื่อถือได้ ทีมยังคงต้องป้องกันการโจมตีระดับแอปพลิเคชัน เช่น การแทรก Command/SQL, Cross Site Scripting (XSS), Denial of Service (DoS) และอื่นๆ การรักษาความปลอดภัยแอปพลิเคชันแบบไร้เซิร์ฟเวอร์เป็นสิ่งที่ท้าทายอย่างยิ่งเนื่องจากมีการกระจายสูงและประกอบด้วยส่วนประกอบชั่วคราวหลายอย่างและไร้สัญชาติ ฟังก์ชันจําเป็นต้องได้รับการรักษาความปลอดภัยไม่เพียงแต่ในระดับโค้ดเท่านั้น แต่ยังรวมถึง invocation ด้วย ซึ่งทําให้ความปลอดภัยของแอปพลิเคชันซับซ้อนยิ่งขึ้น เนื่องจากฟังก์ชันมักถูกเรียกใช้หลายล้านหรือหลายพันล้านครั้งต่อเดือน พื้นผิวการโจมตีใหม่นี้เปิดโอกาสให้ผู้โจมตีประนีประนอมข้อมูลและใช้ประโยชน์จากแอปพลิเคชันที่มีช่องโหว่มากขึ้น AWS ช่วยจัดการกับพื้นผิวการโจมตีที่ใหม่กว่านี้โดยการขยาย Amazon Inspector เพื่อรวมการรองรับฟังก์ชัน AWS Lambda เพื่อให้คุณสามารถระบุช่องโหว่ที่เลเยอร์ Lambda ได้

เพื่อช่วยเอาชนะความท้าทายในการรักษาความปลอดภัยแบบไร้เซิร์ฟเวอร์ ขณะนี้ Datadog Application Security Management (ASM) ได้รวมการรองรับแอปพลิเคชันที่สร้างขึ้นบนเทคโนโลยี AWS Fargate และ AWS Lambda แบบไร้เซิร์ฟเวอร์แล้ว Datadog ASM ทํางานร่วมกับ Application Performance Monitoring (APM) ซึ่งหมายความว่าคุณสามารถตรวจสอบการรับส่งข้อมูลสําหรับภัยคุกคามด้านความปลอดภัยได้โดยไม่ต้องมีตัวแทนหรือเครื่องมือเพิ่มเติม ASM ตรวจสอบการรับส่งข้อมูลของแอปพลิเคชันแบบไร้เซิร์ฟเวอร์ของคุณเพื่อสร้างสัญญาณความปลอดภัยและให้ข้อมูลเชิงลึกเกี่ยวกับการโจมตีระดับแอปพลิเคชันที่พยายามใช้ประโยชน์จากช่องโหว่ code-level ตอนนี้คุณสามารถตรวจสอบและจัดการความปลอดภัยของแอปพลิเคชันของคุณได้อย่างง่ายดายเช่นเดียวกับการจัดการประสิทธิภาพและความน่าเชื่อถือ

ในโพสต์นี้ เราจะมาดูกันว่า ASM จัดการกับความท้าทายในการรักษาความปลอดภัยสถาปัตยกรรมแบบไร้เซิร์ฟเวอร์อย่างไรโดย:

  • เปิดใช้งานการตรวจสอบความปลอดภัยในทุกฟังก์ชันของคุณได้อย่างราบรื่น
  • การระบุช่องโหว่แบบไร้เซิร์ฟเวอร์ที่สร้างความเสียหายและฟังก์ชันหรืองานที่ได้รับผลกระทบ
  • ใช้ข้อมูลเชิงลึกระดับโค้ดเชิงลึกสําหรับการแก้ไขภัยคุกคามที่รวดเร็ว

เปิดใช้งานการตรวจสอบความปลอดภัยในทุกฟังก์ชันของคุณได้อย่างราบรื่น

เนื่องจากแอปพลิเคชันและ API แบบไร้เซิร์ฟเวอร์มีขนาดและความซับซ้อนเพิ่มขึ้น ผู้ไม่หวังดีจึงมีโอกาสมากขึ้นที่จะใช้ประโยชน์จากช่องโหว่ของตน แอปพลิเคชันแบบไร้เซิร์ฟเวอร์มักประกอบด้วยฟังก์ชันและบริการจํานวนมาก ซึ่งแต่ละฟังก์ชันเป็นจุดเริ่มต้นที่เป็นไปได้สําหรับการโจมตีและมีส่วนทําให้พื้นผิวการโจมตีโดยรวมกว้างขึ้น นอกจากนี้ ฟังก์ชัน Lambda สามารถทริกเกอร์ได้โดยเหตุการณ์หลายประเภทจากบริการต่างๆ มากมาย เช่น การเปลี่ยนแปลงการกําหนดค่าที่เก็บข้อมูล Amazon S3 การเปลี่ยนแปลงฐานข้อมูล DynamoDB และการแจ้งเตือน Amazon SNS ปัจจัยเหล่านี้ทําให้ยากต่อการนําการตรวจสอบความปลอดภัยไปใช้ เนื่องจากฟังก์ชันส่วนบุคคลจํานวนมากที่คุณต้องการเพื่อเปิดใช้งานการตรวจสอบ ซึ่งนําไปสู่ค่าใช้จ่ายในการดําเนินงานที่สูงขึ้น

Datadog ASM ใช้ไลบรารีการติดตามเดียวกันกับ Datadog APM ซึ่งหมายความว่าหากคุณใช้เครื่องมือบริการหรือแอปพลิเคชันของคุณกับ APM แล้ว คุณเพียงแค่ต้องอัปเดตเป็นไลบรารีการติดตาม APM ล่าสุดและเปิดใช้งาน ASM เพื่อรวบรวมข้อมูลความปลอดภัยของแอปพลิเคชัน เมื่อเปิดใช้งานแล้ว ASM จะตรวจสอบคําขอในฟังก์ชัน Lambda และแอปพลิเคชันของคุณที่โฮสต์บน Fargate และตรวจจับและแจ้งให้คุณทราบโดยอัตโนมัติเกี่ยวกับภัยคุกคามความปลอดภัยที่กําหนดเป้าหมายไปที่งาน Fargate และฟังก์ชัน Lambda ของคุณ

ระบุการหาประโยชน์แบบไร้เซิร์ฟเวอร์ที่สร้างความเสียหายและฟังก์ชันหรืองานที่ได้รับผลกระทบ

เนื่องจากทุกการเรียกใช้ฟังก์ชัน Lambda แสดงถึงโอกาสในการละเมิดความปลอดภัย การระบุการโจมตีที่ใช้ประโยชน์จากฟังก์ชัน Lambda จึงจําเป็นต้องมองเห็น invocation แต่ละครั้ง หากไม่สามารถมองเห็นขอบเขตทั้งหมดของคําขอ อาจเป็นเรื่องยากที่จะแยกแยะระหว่างการรับส่งข้อมูลที่ถูกต้องและเป็นอันตราย เพิ่มเวลาที่ใช้ในการตรวจจับการโจมตี และให้เวลาผู้โจมตีมากขึ้นในการใช้ประโยชน์จากช่องโหว่ให้สําเร็จ

Datadog ASM ทํางานขณะรันไทม์และตรวจสอบตาม invocation  ประกอบด้วยกฎการตรวจจับนอกกรอบที่ครอบคลุมซึ่งตั้งค่าสถานะภัยคุกคามด้านความปลอดภัยทั่วไปและช่องโหว่ระดับโค้ดในแอปพลิเคชันแบบไร้เซิร์ฟเวอร์ของคุณโดยอัตโนมัติ เช่น ความพยายามในการโจมตี Log4Shell และ Local File Inclusion (LFI) เมื่อพฤติกรรมการโจมตีตรงกับกฎการตรวจจับ Datadog จะสร้างสัญญาณความปลอดภัยที่แจ้งให้คุณทราบถึงการโจมตี

Datadog ASM รวมศูนย์สัญญาณความปลอดภัย ซึ่งให้รายละเอียดตามบริบท เช่น ที่อยู่ IP ที่การโจมตีเกิดขึ้น

ความท้าทายอีกประการหนึ่งในการรับรองความปลอดภัยของ architectures แบบไร้เซิร์ฟเวอร์คือลักษณะชั่วคราวของฟังก์ชัน Lambda และคอนเทนเนอร์ Fargate ซึ่งปรับขนาดขึ้นและลงโดยอัตโนมัติขึ้นอยู่กับการใช้งาน Datadog ASM การกระจายการติดตามจัดการกับความท้าทายนี้โดยการติดตามคําขอในขณะที่พวกเขาเผยแพร่ในแอปพลิเคชันแบบไร้เซิร์ฟเวอร์ของคุณเพื่อช่วยคุณระบุความพยายามในการโจมตีเร่งด่วนที่สุดที่เกิดขึ้น ภายใน ASM คุณสามารถเปลี่ยนจากสัญญาณความปลอดภัยไปยังร่องรอยที่เกี่ยวข้องได้โดยตรง ช่วยให้คุณตรวจสอบฟังก์ชัน Lambda หรืองาน Fargate ที่ได้รับผลกระทบได้ทันทีหากมีการโจมตีเกิดขึ้น

ใช้ข้อมูลเชิงลึกระดับโค้ดเชิงลึกเพื่อการแก้ไขภัยคุกคามที่รวดเร็ว

ความชั่วคราวและปริมาณของฟังก์ชัน Lambda และคอนเทนเนอร์ Fargate ยังทําให้ยากต่อการกําหนดขอบเขตของการโจมตีและวิธีที่ดีที่สุดในการแก้ไข ตัวอย่างเช่น คุณอาจได้รับแจ้งเกี่ยวกับการโจมตี แต่หากไม่มองเห็นว่าส่วนอื่นๆ ของบริการของคุณได้รับผลกระทบหรือช่องโหว่ระดับโค้ดใดที่ถูกเอารัดเอาเปรียบ มันจะไม่ชัดเจนว่าขั้นตอนต่อไปใดที่ต้องทํา Datadog ASM ช่วยเร่งเวลาเฉลี่ยในการแก้ไข (MTTR) โดยระบุให้แน่ชัดว่าช่องโหว่อยู่ที่ใด ผลกระทบและรัศมีการระเบิดของการโจมตี และบริบทโดยรวมเกี่ยวกับสาเหตุของการโจมตี—ขจัดการคัดแยกและการสอบสวนที่ยากลําบาก

ด้วย Datadog ASM Attack Flows คุณสามารถดูว่าการโจมตีแพร่กระจายข้ามฟังก์ชันต่างๆ อย่างไรเพื่อทําความเข้าใจรัศมีการระเบิดและรับบริบทเกี่ยวกับวิธีที่ดีที่สุดในการแก้ไข สัญญาณความปลอดภัยให้ฟังก์ชันที่แน่นอนที่ช่องโหว่อยู่ กฎการตรวจจับที่ถูกทริกเกอร์ การป้อนข้อมูลที่เป็นอันตราย และคําแนะนําเกี่ยวกับวิธีการแก้ไข ในภาพหน้าจอด้านล่าง คุณจะเห็นว่ามีความพยายามโจมตีฟังก์ชัน Lambda ที่เรียกว่า ipaddr-local-time และเรียกร้องให้มีการดําเนินการทันที

รักษาความปลอดภัยแอปพลิเคชันแบบไร้เซิร์ฟเวอร์ของคุณด้วย Datadog ASM วันนี้

Datadog Application Security Management ให้ข้อมูลเชิงลึกเกี่ยวกับการโจมตีระดับ application-level ตลอด architectures แบบไร้เซิร์ฟเวอร์ของคุณ ช่วยให้คุณเข้าใจรัศมีการระเบิดของการโจมตีและแก้ไขการละเมิดได้อย่างรวดเร็ว ปัจจุบัน การสนับสนุนแบบไร้เซิร์ฟเวอร์ของ ASM โดยทั่วไปมีให้สําหรับ AWS Fargate พร้อมรองรับ AWS Lambda ในรุ่นเบต้าส่วนตัว

นอกจาก ASM แล้ว Datadog ยังมีชุดเครื่องมือรักษาความปลอดภัยอื่นๆ ที่จะช่วยคุณปรับปรุงท่าทางการรักษาความปลอดภัย เช่น Cloud SIEM, Cloud Security Posture Management และ Cloud Workload Security หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของ Datadog โปรดดูเอกสารประกอบ

อ้างอิง Datadog

สอบถามเพิ่มเติม
💬Line: @monsterconnect https://lin.ee/cCTeKBE
☎️Tel: 02-026-6664
📩Email: [email protected]
📝 Price List สินค้า https://bit.ly/3mSpuQY

🛍 Lazada Shop https://www.lazada.co.th/shop/monsteronline/
🛒 Shopee Online https://shopee.co.th/shop/849304465/
🏷 LINE SHOPPING https://shop.line.me/@monsterconnect

🏢 Linkedin : https://www.linkedin.com/company/monster-connect-co-ltd/
📺 YouTube : https://www.youtube.com/c/MonsterConnectOfficial
📲 TikTok : https://www.tiktok.com/@monsteronlines
🌍 Website : www.monsterconnect.co.th

Avatar
Rujira Prommawat