No cenário atual de ambientes virtuais e na nuvem de rápida evolução, os desenvolvedores estão constantemente buscando formas inovadoras de garantir a confiabilidade e segurança dos seus aplicativos. Ao passo que as arquiteturas de segurança tradicionais contam com métodos como gestão de informações e eventos de segurança (security information and event management, SIEM) e ferramentas de análise de log, há um novo atuante nesse cenário: dados de monitoramento do desempenho de aplicativos (application performance monitoring, APM). Vamos explorar como a fusão de APM e da segurança está moldando o futuro do desenvolvimento e da implantação de aplicativos modernos.
A peça que faltava
Muitas arquiteturas existentes para os ambientes virtuais e na nuvem carecem de um elemento crucial: acesso aos dados de APM. Os dados de APM oferecem uma abordagem única aos avisos de segurança antecipados, mas requerem um entendimento profundo do aplicativo, que os profissionais de segurança talvez não tenham. No entanto, a colaboração entre as equipes de aplicativo e de segurança pode fechar essa lacuna. Ao passo que os desenvolvedores entendem as anomalias dentro dos dados de APM (como bugs inesperados ou vulnerabilidades), as equipes de segurança garantem que essas anomalias não sejam maliciosas.
As ferramentas de APM contêm uma coleção importante de dados que podem beneficiar os profissionais de segurança. Com insights incomparáveis sobre como o aplicativo funciona internamente, esses dados são valiosos para qualquer estratégia de defesa aprofundada. Quanto mais inteligente for a ferramenta de APM, mais eficaz ela se torna para fins de segurança.
No mínimo, as ferramentas de APM devem oferecer as seguintes capacidades para serem úteis aos profissionais de segurança:
- Rastrear o acesso a recursos externos: as ferramentas de APM devem fornecer visibilidade quando os recursos externos, como sites externos, são acessados pelo aplicativo.
- Monitoramento de consulta ao banco de dados: as ferramentas de APM devem monitorar e registrar todas as consultas ao banco de dados, mesmo quando elas são ofuscadas em soluções de APM baseadas na nuvem.
- Detecção de anomalias: as ferramentas de APM devem ter a habilidade de detectar anomalias, como consultas incomuns ao banco de dados (que podem ser indicativas de uma possível injeção de SQL) ou caminhos inesperados de um código.
Monitoramento de desempenho: as ferramentas de APM devem monitorar alterações de desempenho, identificando cenários nos quais a atividade seja muito rápida (possivelmente indicando um ataque de negação de serviço) ou muito lenta (indicando configurações incorretas ou presença de malware).
A vantagem da New Relic
De acordo com o recente Magic Quadrant da Gartner e Capacidades críticas para plataformas de observabilidade, as vulnerabilidades do aplicativo têm sido a causa de muitas violações e intrusões proeminentes. As soluções de APM e observabilidade, que coletam telemetria de trace para monitorar o desempenho, também captam sinais valiosos de segurança. E é precisamente por isso que os recursos de segurança dentro das ferramentas de APM e observabilidade se tornaram rapidamente uma fonte valiosa de contexto para incidentes do mundo real, como a vulnerabilidade de dia zero Log4Shell, possibilitando, em última instância, que as equipes de aplicativo e segurança priorizem e remedeiem as ameaças de forma mais rápida.
A plataforma de APM líder do mercado da New Relic oferece diferenciadores exclusivos que permitem que os clientes integrem ininterruptamente os casos de uso de segurança de aplicativo em seus fluxos de trabalho. Ao priorizar o que mais importa e eliminar o monte de tickets que as equipes de segurança geram, as equipes de desenvolvimento se tornam mais eficazes e entregam códigos seguros de forma mais rápida. Recursos como o agente único da New Relic e o CodeStream capacitam os clientes a aprimorar seus processos de DevSecOps ao passo em que impulsionam a produtividade. Com capacidades como a gestão de vulnerabilidades completamente integrada, o teste de segurança de aplicativo interativo (IAST), a priorização alimentada por IA e a automação, os usuários da New Relic conseguem lidar com os desafios de segurança de forma eficiente. Além disso, a plataforma da New Relic permite consultas super rápidas em vastos volumes de dados de observabilidade e segurança, possibilitando respostas automatizadas em fluxos de trabalho orientados por dados.
Tipos de ameaças detectadas e prevenidas pela combinação de AppSec e APM
A integração de segurança de aplicativo (AppSec) e APM não só otimiza o desempenho do aplicativo, como também aprimora a segurança ao detectar e prevenir vários tipos de ameaças, incluindo:
- Injeções de SQL: ao monitorar as consultas ao banco de dados, as ferramentas de APM conseguem detectar consultas incomuns ou não autorizadas que possam indicar tentativas de injeção de SQL. As medidas de AppSec podem, então, bloquear essas tentativas antes que causem danos.
- Script entre sites (XSS): as ferramentas de APM conseguem detectar padrões anômalos em solicitações de HTTP que sugerem ataques de XSS, permitindo que as ferramentas de AppSec limpem entradas e previnam a execução de scripts maliciosos.
- Ataques de negação de serviço (DoS): anomalias de desempenho como picos repentinos no tráfego ou consumo de recursos podem indicar ataques de DoS. As ferramentas de APM podem alertar as equipes de segurança sobre essas anomalias, permitindo que as equipes mitiguem os ataques antes que eles interrompam o serviço.
- Infecções por malware: caminhos inesperados de um código ou degradações no desempenho podem ser sinais de malware. As ferramentas de APM conseguem identificar essas anomalias, e as ferramentas de AppSec conseguem, então, isolar e remover o código malicioso.
- Acesso não autorizado: monitorar o acesso aos recursos externos ajuda a detectar tentativas de acesso não autorizado. As ferramentas de APM podem registrar essas tentativas e acionar protocolos de segurança para bloquear entidades não autorizadas.
- Exfiltração de dados: transferências de dados anômalos podem ser indicativos de tentativas de exfiltração de dados. As soluções com AppSec e APM combinadas conseguem detectar essas atividades e prevenir o roubo de dados sensíveis.
- Vulnerabilidades no código: o monitoramento regular do desempenho pode revelar vulnerabilidades no código que podem estar sendo exploradas por invasores. As ferramentas de APM conseguem destacar essas vulnerabilidades, e medidas de AppSec podem ser implementadas para corrigi-las.
O futuro está aqui: APM e segurança
O futuro do desenvolvimento e da implantação de apps modernos é uma relação simbiótica entre APM e segurança. Trata-se de detectar as anomalias, compartilhar dados e promover a colaboração estreita entre as equipes de aplicativo e de segurança. À medida que as ferramentas de APM continuam evoluindo e se integrando às práticas de segurança, ambas as equipes de desenvolvedores e de segurança terão um aliado poderoso no que diz respeito a garantir o desempenho, a confiabilidade e a segurança dos seus aplicativos. A combinação de APM e de segurança é a evolução que estávamos esperando, e ela veio para ficar.
Próximos passos
Unifique APM e segurança hoje mesmo com a New Relic. Se você tiver uma conta gratuita da New Relic, você já pode ter acesso à segurança de aplicativo da New Relic caso estiver usando um agente suportado. Leia os documentos para saber como começar.
Ainda não tem uma conta New Relic? Cadastre-se gratuitamente hoje mesmo. Sua conta gratuita inclui 100 GB/mês de ingestão de dados e um usuário completo.
As opiniões expressas neste blog são de responsabilidade do autor e não refletem necessariamente as opiniões da New Relic. Todas as soluções oferecidas pelo autor são específicas do ambiente e não fazem parte das soluções comerciais ou do suporte oferecido pela New Relic. Junte-se a nós exclusivamente no Explorers Hub ( discuss.newrelic.com ) para perguntas e suporte relacionados a esta postagem do blog. Este blog pode conter links para conteúdo de sites de terceiros. Ao fornecer esses links, a New Relic não adota, garante, aprova ou endossa as informações, visualizações ou produtos disponíveis em tais sites.