缩小应用程序安全性和可观察性之间的差距
Log4Shell可能是有史以来最具破坏性的软件缺陷之一,它证明对现代安全方法的审查是合理的。事实证明,太多的人将会以强化网络周边为条件,继续严格考虑网络安全。
但在云计算的蓬勃发展的时代,Log4Shell还暴露了应用程序安全性和可观察性之间存在的重大差距。还是有人仍然不知道可观察性能够使系统更安全。在Log4Shell导致的紧急状态结束近六个月后,大量公司仍在遭受影响,这证明了上述这一观点。归根结底:漏洞管理不足和缺乏可见性阻碍了识别和修补第三方软件和开发环境的努力。因此,数百万应用程序仍然面临风险。分析师预测,Log4Shell的余波将持续数年。
保护意味着保护复杂、分布式和高速云架构。实现这一目标需要公司采用现代开发堆栈,为安全管理人员提供更大的可观察性和卓越的漏洞管理。
传统的应用程序安全工具留下了太多的问题
分析师和记者将2021年11月发现的Apache Log4j 2中的软件漏洞Log4Shell描述为有史以来最具破坏性的漏洞之一。一些安全专家表示,该软件缺陷“接近世界末日”。
这如同达斯克摩之剑悬在安全行业的头顶。之前我们认为安全行业不会因为任何单一的漏洞而陷入困境。3月份,随着Spring4Shell的出现,这一点变得很明显,Spring4Shell是一个针对Java流行的Spring开源框架的关键漏洞。
公司很难识别漏洞,因为传统的检测方法过于缓慢且效率低下,留下了太多未回答的问题。在过去,安全团队对代码库进行了称为软件组合分析(SCA)的静态分析,以确定漏洞是否影响了他们的系统。但是SCA依赖于扫描工具和手动程序。即使它们通常有效,但这些方法旨在识别开发生命周期的早期漏洞,而不是在已经生产的代码中发现漏洞。
此外,众所周知,SCA工具在检测过程中也会产生许多乌龙;它们不提供重要的细节,例如漏洞发生的潜在影响,或者威胁的存储库是在生产中还是在生产前环境中。它们也没有提供太多的洞察力,让公司了解哪些领域风险最大或应该被优先考虑。
应用程序支持安全性的可观察性(以小时而不是月为单位)
好消息是,当Log4Shell出现时,一些安全经理就已经做好了准备。包括总部位于荷兰的软件开发和云服务公司Avisi的首席技术官Jeroen Veldhorst在内的一些人都采用了现代云可观测性平台。
根据Veldhorst的说法,Avisi部署的应用程序安全和可观察性解决方案会自动识别并概述Avisi扫描生产环境中的Log4Shell漏洞系统。该工具执行了另一项自动化和重要的任务:为Avisi团队提供首先需要补救的系统列表。
过去,在发现新的漏洞后,Veldhorst的团队会花费宝贵的时间来修补低优先级事件。这一举动本质上是在猜测。偶尔,他的团队努力处理的受影响图书馆甚至没有投入生产。
Veldhorst说:“由于Avisi部署的应用程序会持续扫描我们的平台,它可以告诉我们(生产中)是否存在漏洞。”Avisi的可观察性和应用程序安全工具使安全团队能够加快对Log4Shell的响应。Avisi没有花几天、几周甚至几个月的时间试图通过传统方法解决问题,而是设法在几个小时内解决了所有系统上的Log4Shell漏洞。
结合可观察性和应用程序安全功能,【这一方案】使公司能够减少解决上次攻击的时间,并增加准备阻止下一次攻击的时间。
对于希望获得有效和成熟的可观察性平台的公司,他们必须确保任何升级都包含三个组成部分:
漏洞检测和缓解
应用程序安全平台应自动提供潜在受影响系统的优先列表、暴露程度,并为团队提供直接补救的能力。此外,每个漏洞的应用程序安全补救跟踪屏幕有助于安全团队发现并突出显示每个受影响的进程是否仍然加载漏洞。每个实例解决后,启用可观察性的应用程序安全工具会自动关闭漏洞报告,然后在检测到问题的新实例时将其重新打开。
事件检测和响应
应用程序安全和可观察性功能可用于设置Log4Shell特定的攻击监控和事件检测。这可以快速识别Log4Shell日志模式,借助平台日志分析和警报功能,团队可以配置对其环境攻击的警报机制。指标和警报系统还允许可见基础代码,以快速设置专用警报机制,以应对任何可能成功攻击此关键漏洞。
协调和沟通
首席信息安全官、安全团队、工程团队和客户支持团队可以使用应用程序安全和可观察性平台设置多个每日状态更新,直到所有系统都针对重大漏洞进行修补。这有助于快速协调和减轻环境的潜在风险,并与客户进行清晰的沟通。
虽然只有少数供应商可以提供整个列表,但这些工具和它们提供的附加安全性意味着它们值得寻找。通过持续监控组织的生产环境,适当的AppSec工具可以使安全团队能够实时检测Log4Shell和Spring4Shell等漏洞,并大规模实施即时补救。
参考及来源:https://threatpost.com/gap-application-security-and-observability/179684/
