Application Security Monitoring
Das Security Monitoring stellt eine wichtige Verteidigungslinie beim Erkennen und Beheben von IT Risiken dar. In der Regel existieren in einem Unternehmen diverse Mechanismen, die die Angriffsmöglichkeiten auf IT Systeme minimieren sollen. Dazu zählen u.a. die Umsetzung eines Benutzer- und Rollen Berechtigungskonzepts, Verschlüsselung von kritischen Transaktionsdaten und Datenbanken, Funktionstrennungen (SoD), oder Netzwerk bzw. Domain Segmentation. Trotz dieser großen Anzahl von möglichen Sicherheitselementen beim IT Einsatz, gelingt es sowohl internen als auch externen Angreifern in IT Systeme einzudringen. Zudem werden Angriffe und ein Eindringen in die Systeme häufig erst spät oder gar nicht erkannt.
Ein effizientes Security Monitoring ermöglicht Angriffsversuche oder auch ein Eindringen in die IT Systeme frühzeitig zu erkennen. Neben einem rein technischen Monitoring von Softwaresystemen und Infrastrukturkomponenten erfährt ein Application Security Monitoring eine immer größere Bedeutung. Hierbei geht es darum, ein potentiell fraudulentes Benutzerverhalten oder auch externe Angriffe auf relevante Funktionen oder Daten frühzeitig zu erkennen. Dazu werden aus dem Geschäftsprozess heraus, einzelne kritische Funktionen beleuchtet, die Ziel eines potentiellen Angriffs sein könnten.
Die Methoden zur Erkennung derartiger Angriffe sind vielfältig - wichtigeste Voraussetzung dafür ist das Loggen definierter technischer und fachlicher Events. Aus diese Events lassen sich dann Szenarien generieren, die ein ungwöhnliches Benutzer- oder Systemverhalten identifizieren. Eine fortschrittliche Methode bei der Erkennung derartiger Auffälligkeiten ist die Anomalie Detection.
Sigenius kann bei der Umsetzung des Vorhaben bei allen signifikanten Themen unterstützen, wie z.B.:
| » | Requirements Analyse und -Bewertung |
|---|---|
| » | Definition der Anforderungen zur Softwareauswahl |
| » | Definition von Events für eine technische Überwachung von Infrastrukturkomponenten |
| » | Definition Voraussetzungen für Anomalie Detection |
| » | Definition von Szenarien beim Authentifizierungs- und Autorisierungsprozess an Softwaresystemen |
| » | Assessments zur Ermittlung und Definition kritischer Funktionen und Erstellung eines Sets potentiell fraudulenter Szenarien |
| » | Etablierung eines effizienten Case-Managements zur Reduzierung von „false positives“ |
| » | Etablierung eines Alarmprozesses nach Betriebseinführung |
| » | Kompetente Projektmanagement nach klassischen oder agilen Methoden |
Schutz vor externen Angriffen durch Sicherheitsmechanismen
Monitoring von Benutzerzugriffen erkennt Versuche von Angriffen auf Systeme frühzeitig
Kombination von Szenarien und Anomalie Detection hilft, Angreifer auf Systeme zu erkennen