Cómo llenar el vacío: APM y AppSec unificadas para el desarrollo de aplicaciones modernas

En el panorama actual de rápida evolución de los entornos virtuales y basados en la nube, los desarrolladores buscan continuamente formas innovadoras de garantizar la fiabilidad y seguridad de sus aplicaciones. Mientras que las arquitecturas de referencia de seguridad tradicionales se vienen basando en métodos como la información de seguridad y la gestión de eventos (SIEM) y las herramientas de análisis de registros, hoy tenemos un nuevo protagonista: los datos de monitoreo del rendimiento de aplicaciones (APM). Exploremos cómo la fusión de APM y seguridad está dando forma al futuro del desarrollo y despliegue de las aplicaciones modernas.

La pieza faltante

Muchas arquitecturas existentes para entornos virtuales y de nube carecen de un elemento crucial: el acceso a los datos de APM. Los datos de APM ofrecen un enfoque único para las alertas tempranas de seguridad, pero requieren un conocimiento detallado de la aplicación, algo que es posible que los profesionales de la seguridad no posean. Sin embargo, la colaboración entre los equipos de aplicaciones y de seguridad puede llenar este vacío. Mientras que los desarrolladores pretenden comprender las anomalías en los datos de APM (como los errores inesperados o las vulnerabilidades), los equipos de seguridad se esfuerzan por garantizar que estas anomalías no sean maliciosas.

Las herramientas de APM albergan un tesoro de datos que pueden beneficiar a los profesionales de la seguridad. Al ofrecer información valiosa y sin precedentes sobre el funcionamiento interno de una aplicación, constituyen un valioso complemento para cualquier estrategia de defensa en detalle. Cuanto más inteligente sea la herramienta de APM, más eficaz será a la hora de mantener la seguridad.

Como mínimo, las herramientas de APM deben ofrecer las siguientes funciones para que los profesionales de la seguridad las consideren útiles:

• Seguimiento del acceso a los recursos externos: las herramientas de APM deben poder arrojar luz sobre cuándo la aplicación accede a recursos externos, como sitios web externos.
• Monitoreo de las consultas de la base de datos: las herramientas de APM deben monitorear y registrar en un log todas las consultas de las bases de datos, incluso cuando están encubiertas en soluciones de APM basadas en la nube.
• Detección de anomalías: las herramientas APM deben ser capaces de detectar anomalías, como consultas inusuales de las bases de datos (que pueden indicar una posible inyección de SQL) o rutas de código inesperadas.

Monitoreo del rendimiento: las herramientas de APM deben monitorear los cambios de rendimiento e identificar los escenarios en los que la actividad es demasiado rápida (lo cual posiblemente indique un ataque de denegación de servicio) o demasiado lenta (lo que indica una mala configuración o la presencia de malware).

La ventaja de New Relic

Según se indica en el Cuadrante Mágico de Gartner y en el informe sobre las Capacidades Críticas de las Plataformas de Observabilidad, las vulnerabilidades de las aplicaciones son el origen de numerosas filtraciones e intrusiones de gran repercusión. Las soluciones de APM y observabilidad, que recopilan telemetría de trazas para monitorear el rendimiento, también capturan valiosas señales de seguridad. Esta es precisamente la razón por la que las funciones de seguridad de las herramientas de APM y observabilidad se convirtieron con rapidez en una valiosa fuente de contexto para incidentes del mundo real, como la vulnerabilidad de día cero de Log4Shell, que en última instancia permite a los equipos de aplicaciones y seguridad priorizar las amenazas y corregirlas en menos tiempo.

La plataforma de APM líder del mercado de New Relic ofrece diferenciadores únicos que permiten a los clientes integrar a la perfección casos de uso de seguridad de las aplicaciones en sus flujos de trabajo. Al priorizar lo que más importa y eliminar la montaña de tickets que generan los equipos de seguridad, los equipos de desarrollo se vuelven más eficaces y envían código más seguro con mayor rapidez. Características como el agente único de New Relic y CodeStream permiten a los clientes mejorar sus procesos de DevSecOps mientras aumenta su productividad. Gracias a funciones como la gestión de vulnerabilidades totalmente integrada, las pruebas de seguridad de aplicaciones interactivas (IAST), la priorización impulsada por IA y la automatización, los usuarios de New Relic pueden abordar los retos de seguridad de forma eficiente. Además, la plataforma de New Relic permite realizar consultas a la velocidad de un rayo usando grandes volúmenes de datos de observabilidad y seguridad, lo que posibilita respuestas automatizadas mediante flujos de trabajo impulsados por datos.

Tipos de amenazas detectadas y prevenidas combinando AppSec y APM

La integración de la seguridad de las aplicaciones (AppSec) y APM no solo optimiza el rendimiento de las aplicaciones, sino que también mejora la seguridad mediante la detección y prevención de diversos tipos de amenazas, como las siguientes:

• Inyecciones de SQL: mediante el monitoreo de las consultas de la base de datos, las herramientas de APM pueden detectar consultas inusuales o no autorizadas que pueden indicar intentos de inyección de SQL. Las medidas de AppSec pueden bloquear estos intentos antes de que provoquen daños.

• Secuencias de comandos entre sitios (XSS): las herramientas de APM pueden detectar patrones anómalos en las peticiones HTTP que sugieren ataques con XSS, lo que permite a las herramientas de AppSec desinfectar las entradas y evitar la ejecución de scripts maliciosos.

• Ataques de denegación de servicio (DoS): las anomalías de rendimiento, como los picos repentinos de tráfico o de consumo de recursos, pueden indicar ataques de denegación de servicio. Las herramientas de APM pueden alertar a los equipos de seguridad de estas anomalías para permitirles, de ese modo, mitigar el ataque antes de que interrumpa el servicio.

• Infecciones de malware: las rutas de código inesperadas o las degradaciones del rendimiento pueden ser señales de malware. Las herramientas de APM pueden detectar estas anomalías, y las herramientas de AppSec pueden aislar el código malicioso y eliminarlo.

• Acceso no autorizado: el monitoreo del acceso a recursos externos ayuda a detectar intentos de acceso no autorizado. Las herramientas de APM pueden registrar estos intentos en un log y activar protocolos de seguridad para bloquear entidades no autorizadas.

• Fuga de datos: las transferencias de datos anómalas pueden indicar intentos de fuga de datos. Las soluciones combinadas de AppSec y APM pueden detectar estas actividades y evitar el robo de datos confidenciales.

• Vulnerabilidades del código: el monitoreo periódico del rendimiento puede revelar vulnerabilidades en el código que los atacantes podrían explotar. Las herramientas de APM pueden poner de manifiesto estas vulnerabilidades, y se pueden aplicar medidas de AppSec para corregirlas.

El futuro ya está aquí: APM y seguridad

El futuro del desarrollo y despliegue de aplicaciones modernas pasa por una relación simbiótica entre APM y seguridad. Consiste en detectar anomalías, compartir datos y fomentar una estrecha colaboración entre los equipos de aplicaciones y de seguridad. A medida que las herramientas de APM sigan evolucionando e integrándose con las prácticas de seguridad, tanto los desarrolladores como los equipos de seguridad contarán con un poderoso aliado para garantizar el rendimiento, la fiabilidad y la seguridad de sus aplicaciones. La combinación de APM y seguridad es la evolución que estábamos esperando y que llegó para quedarse.