Logging und Monitoring

Anwendungssicherheit effektiv überwachen

26.08.2019

Von

Bernhard Hirschmann ist Experte für Enterprise Security Consulting bei der EXXETA AG. Er hat langjährige Erfahrung in den Bereichen Software-Entwicklung, Web-Plattformen und deren Architekturen. Das Thema Security auf Anwendungs-Level interessiert ihn schon seit Beginn seiner Tätigkeiten in der IT, weshalb er sich auf Sicherheit in Web-Anwendungen spezialisiert hat. Secure Coding Training und SecDevOps sind genauso seine Leidenschaft wie Security-Analysen und Pentesting.

Alle Posts des Autors Email: Connect:

Die Architektur von AppSensor

Das Herz von AppSensor ist die Server-Komponente, die mit Events aus der zu überwachenden Anwendung versorgt wird. In der Webanwendung werden über die AppSensor-API Events aufgezeichnet, die im Server registriert und ausgewertet werden. Die Auswertung geschieht anhand der Policies, die dann im Ernstfall Maßnahmen einleiten, indem sie an den Response-Handler die entsprechenden Befehle erteilen. Der Response-Handler kann sich innerhalb der Webanwendung oder in einer separaten Anwendung befinden.

Schematische AppSensor-Architekturübersicht.
Foto: exxeta

Das AppSensor-Dashboard

Die zentrale Stelle für das Monitoring ist das AppSensor-Dashboard. Es ist dem Integrations-Team überlassen, wie genau das Dashboard gestaltet wird, denn die Monitoring-Anwendung von AppSensor wird üblicherweise selbst entwickelt. Alle Daten, die visualisiert werden sollen, werden vom AppSensor-Server zur Verfügung gestellt.

Die Abbildung unten zeigt die Variante einer Design-Studie, die die eingegangenen Events der Anwendung als Indikator und Details dazu in der Detection-Tabelle anzeigt. Außerdem werden eingeleitete Maßnahmen in der Response-Tabelle angezeigt, sowie Trends und Statistiken rechts unten aufgeführt. Wird ein Angriff erkannt, leuchten die Indikatoren zunächst rot und werden nach gewisser Zeit orange, gelb, dann wieder weiß. Die rote Ampel links oben zeigt an, dass gerade ein SQL-Injection Angriff stattfindet.

Beispiel für ein AppSensor-Dashboard. (Quelle: https://www.owasp.org/images/0/02/Owasp-appsensor-guide-v2.pdf)
Foto: OWASP AppSensor project

Durch ein solches Sicherheits-Monitoring kann tatsächlich bemerkt werden, dass ein Angriff stattfindet - und zwar rechtzeitig. Zudem können die Abwehrmaßnahmen im Dashboard in Echtzeit verfolgt werden.

Der Aufwand, die Sensoren in eine existierende Anwendung einzubauen, ist minimal. Erheblich größer ist der Aufwand, den AppSensor-Server aufzusetzen und das Dashboard zu entwickeln, das letztendlich den Leitstand für das Sicherheitsmonitoring darstellt. Dazu sollte am besten ein separater Server verwendet werden, der unabhängig von der Anwendung existiert und auch für andere zu überwachende Anwendungen zur Verfügung stehen kann. Wenn Sever und Dashboard einmal errichtet sind, ist die Integration neuer Sensoren in der Anwendung sowie die Integration neuer Anwendungen ein verhältnismäßig kleiner Aufwand.

Fazit

Ein Monitoring-System wie AppSensor, das auf sicherheitskritische Events reagiert, bietet Transparenz und die Möglichkeit, Abwehrmaßnahmen in Echtzeit durchzuführen. Zudem bringt es Mehrwerte hinsichtlich Prävention und Reaktion mit sich. Die Investition in ein Monitoring-System ist eine sinnvolle und notwendige Maßnahme, um die Sicherheit gemäß den Anforderungen an eine moderne IT-Umgebung maßgeblich zu erhöhen. (jd)

Aktuelle IDG-Studien

Seit der Einführung von ChatGPT beherrscht kein anderes IT-Thema so die Schlagzeilen wie (generative) künstliche Intelligenz. Wir schauen auf Einsatzszenarien, Hintergründe und Folgen.

Mehr zur Studie erfahren
Der Einsatz von No-/Low-Code boomt. Lange dauert es wohl nicht mehr, bis Software-Entwicklung und Prozessmodellierung via grafischer UI das klassische Coding überholen. Mehr in der Studie.

Mehr zur Studie erfahren
Unternehmen rüsten auf: Je komplexer die Gefährdungslage, desto stärker der Bedarf an Security Services. Dazu alles zu Cyberattacken und Gegenmaßnahmen.

Mehr zur Studie erfahren
Hybrid Work: Wer als Arbeitgeber für die jungen Generationen interessant und attraktiv sein will, darf nicht auf eine moderne IT-Infrastruktur und -Arbeitsumgebung verzichten. Mehr in der Studie.

Mehr zur Studie erfahren
Das datengesteurte Unternehmen - Realität oder Hirngespinst? Erst wenige Firmen schaffen es, mithilfe von Daten-Insights neue Geschäftsmodelle auf die Beine zu stellen. Mehr in der Studie.

Mehr zur Studie erfahren
Für knapp neun von zehn Unternehmen kommt künftig eine Migration in die Cloud ohne strategischen Ansatz nicht infrage. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Unternehmen wollen energieeffizienter und nachhaltiger werden. Dazu müssen sie aber noch ihre IT-Strategien anpassen und die notwendige Datenbasis schaffen. Mehr dazu in der Studie.

Mehr zur Studie erfahren
Integrationsplattformen sind Drehscheiben für die Vernetzung von Anwendungen im Unternehmen und unterstützen zudem die Prozessautomatisierung. Mehr in der Studie.

Mehr zur Studie erfahren
Die End-to-End-Automatisierung von Geschäftsprozessen stellt einen wichtigen Eckpfeiler der digitalen Transformation der Unternehmen dar. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Auch in wirtschaftlich schwierigen Zeiten ist das (IT/Enterprise) Service Management geschäftskritsich - gerade mit Hinblick auf eine stärkere (Prozess-)Automatisierung. Trends und Zahlen dazu in der Studie.

Mehr zur Studie erfahren