Dipl.-Inform. Carsten Eilers

Um auf sicherheitsrelevanten Vorfälle, egal ob gezielte Angriffe, normale Schadsoftware oder "nur" Fehlkonfigurationen, angemessen reagieren zu können, muss man zum einen einen Plan haben, dem man in Falle eines Falles folgt. Und zum anderen diese Vorfälle überhaupt erkennen, was nur mit passenden und laufend ausgewerteten Protokollen möglich ist. Mängel bei der Protokollierung oder Überwachung führen dazu, dass Angriffe gar nicht oder erst spät erkannt werden, wodurch der angerichtete Schaden i.A. steigt. Weshalb "Insufficient Logging & Monitoring" völlig zu Recht in den aktuellen OWASP Top 10 enthalten ist. Auch wenn der Eintrag etwas aus der Reihe fällt, weil er weder eine direkt ausnutzbare Schwachstelle noch einen Angriff betrifft.

Und hier noch die Links und Literaturverweise aus dem Artikel:

• [1] OWASP: OWASP Top 10 - 2017 - The Ten Most Critical Web Application Security Risks (PDF)
• [2] OWASP: OWASP Top 10 - 2017 - The Ten Most Critical Web Application Security Risks- Release Candidate 2 (PDF)
• [3] Ponemon Institute’s 2017 Cost of Data Breach Study: Global Overview
• [4] OWASP Zed Attack Proxy Project
• [5] OWASP AppSensor
• [6] ModSecurity
• [7] OWASP ModSecurity Core Rule Set (CRS)
• [8] Nagios
• [9] BSI: IT-Grundschutz-Kompendium
• [10] BSI: IT-Grundschutz-Kompendium - OPS.1.1.5 Protokollierung
• [11] BSI: IT-Grundschutz-Kompendium - DER.1 Detektion von sicherheitsrelevanten Ereignissen
• [12] BSI: IT-Grundschutz-Kompendium - DER.2.1 Behandlung von Sicherheitsvorfällen
• [13] BSI: IT-Grundschutz-Kompendium - DER.2.2 Vorsorge für die IT-Forensik

Carsten Eilers

Kategorien: Drucksache

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks