Интеграция приложений с помощью Web-сервисов и SOA становится все более популярной. Однако при этом стоит подумать о проблемах безопасности, которые могут возникнуть в единой шине обмена XML-данными. При усложнении системы по мере добавления все новых и новых приложений не исключено появление новых угроз, которых не было бы без внедрения SOA.

В частности, возможны атаки типа XML-инъекций, при которых злоумышленник, вставляя в обрабатываемые такой системой данные специальные XML-тэги, может заставить систему работать не так, как это было задумано изначально. Впрочем, в сложной SOA-системе не потеряют актуальности и популярные на сегодняшний момент атаки типа SQL- или PHP-инъекций, а также переполнение буфера. Кроме того, для систем, автоматизирующих сложные бизнес-процессы, всегда остается опасность вмешательства в сам процесс, независимо от способа их автоматизации. Такие атаки наиболее сложно выявлять, поскольку они напрямую зависят от бизнеса компании и для них сложно разработать универсальное средство обнаружения.

Для решения проблем безопасности в многокомпонентных системах, «склеенных» в единое целое с помощью SOA, нужно как минимум фиксировать и анализировать процессы, происходящие в той самой шине интеграции, через которую взаимодействуют приложения. Каждое взаимодействие следует записывать и разбирать на предмет его связи с другими. Это можно сделать с помощью инструмента корреляции событий.

Одним из наиболее популярных инструментов для корреляционного анализа событий  являются продукты компании netForensics, которые также продаются под торговой маркой Cisco SIMS

Работа систем корреляционного анализа основана на выявлении признаков атак с помощью специальных шаблонов — подозрительной последовательности событий, которые могут привести к ущербу для компании. Такие шаблоны для известных атак на платформы, сеть и приложения, как правило, поставляются вместе с анализатором корреляций. Однако шаблоны для атак, специфичных для организации, приходится разрабатывать специально выделенным для этого сотрудникам.

В частности, пример внедрения системы корреляционного анализа привел Алексей Липатов, системный аналитик отдела информационной безопасности «Открытых технологий», в своем докладе на МАКС-2007. «Открытые технологии» внедрили netForensics на одном из предприятий авиастроительного холдинга, а со временем предполагается расширить этот опыт и на все остальные компании холдинга. Взаимодействие информационных систем предприятий холдинга планируется реализовать с помощью архитектуры SOA, а контролировать безопасность этого взаимодействия, возможно, придется с помощью коррелятора netForensics.

Поделитесь материалом с коллегами и друзьями