Miért működik a biztonsági káoszmérnökség, és hogyan kell helyesen csinálni?

Sokak számára nem a biztonság az első dolog, ami eszébe jut, amikor a káoszmérnökségről hallanak. Valószínűleg még kevesebben tartanák ezt alapvető biztonsági gyakorlatnak, amely hasonló olyan dolgokhoz, mint a hálózati tűzfal konfigurációja, az identitáskezelés és a behatolásészlelés.

A modern szoftverbiztonsági rétegek, valamint az egyre inkább moduláris és elosztott architektúrák egyre összetettebbé válása azonban elérte azt a pontot, ahol a meghibásodás kockázata igazolja a káosztervezés mint biztonsági eszköz létjogosultságát. Mint ilyen, a káoszmérnökség nem valószínű, hogy nemcsak a rutin, hanem az alapvető biztonsági menedzsment folyamatok területére is bekerül.

Vessünk egy pillantást a káosztechnika, mint biztonságkezelési módszer népszerűségének okára, részletezzük, hogyan alkalmazzák biztonsági forgatókönyvekben, és vessünk egy pillantást a gyakorlatba ültetéskor követendő bevált gyakorlatokra – beleértve néhány gyakori buktatót is. elkerülni.

A káoszmérnökség szerepe a biztonságban

A káoszmérnökség egy tág fogalom, amely leírja az összetett rendszertesztek végrehajtását oly módon, hogy a hibákat még azelőtt beszúrják, hogy az alkalmazás normál működés közben találkozna velük, figyelemmel kíséri az eredményeket, és dokumentálja a helyes cselekvési irányt. A káosztervezés koncepcióját gyakran alkalmazzák az operatív hardverekre – beleértve a hálózatokat és a szerverkészleteket –, valamint a szoftverfejlesztésre és a terméktesztelésre.

Lehet, hogy a káosz nem úgy hangzik, mint amit egy biztonsági szakember vagy megfelelőségi csapat szeretne a szoftverrendszerében művelni. A káosztervezés célja azonban a káosz megelőzése azáltal, hogy azonosítja a nem feltűnő problémákat és a lehetséges hibákat, mielőtt azok a gyártás során jelentkeznének. És ahogy a gyakorlat érik, a káoszmérnökség egyre nagyobb figyelmet kap az alkalmazásbiztonság területén.

Azáltal, hogy közvetlenül a biztonsági rétegeken hajtanak végre káosztervezést, a biztonsági szakembereknek lehetőségük nyílik arra, hogy bővítsék a szimulálható helyzetek és támadási vektorok számát. Ezenkívül tesztelhetik, hogy a több réteg és funkció közötti kapcsolatok hogyan befolyásolják egy adott hiba hatását. Végső soron ez feltárja azokat a területeket, ahol a biztonsági rétegek nem jelentenek hatékony akadályt a támadások és behatolások ellen.

A káosz alkalmazása a biztonságra: injekciók és megfigyelés

A biztonsági káosztervezés tesztelése két réteg egyensúlyának kérdése. Az egyik réteg lehetővé teszi a hibák beszúrását; a másik az, ahol a megfigyelési és megoldási folyamatok zajlanak. Például az egyik réteg tesztadatokat szúr be, hogy szimulálja a jogosulatlan hozzáférési kísérleteket. A másik réteg a biztonsági rések jeleit keresve azonosítja a problémákat, lehetővé téve a biztonsági csapatok számára, hogy meghatározzák a hozzáférés-szabályozás hiányosságait.

Ha ezek a befecskendezések meghibásodást okoznak, vagy lyukat tárnak fel a meglévő biztonsági korlátokon, a megfigyelési folyamatnak meg kell határoznia a probléma vagy a megsértés pontos időpontját és időpontját. Az alkalmazás-infrastruktúra naplói és megfigyelési adatai, valamint a beszúrt biztonsági alapú hibák naplója szintén segít a biztonsági kockázatot jelentő infrastrukturális problémák korrelációjában.

Bár lehetséges a káosztervezést külön alkalmazni a biztonságra és az infrastruktúrára, ez valószínűleg hiba lenne. A biztonság megsértése nemcsak a biztonsági vagy fenyegetés-megelőzési eszközökhöz közvetetten kapcsolódó váratlan események következtében, hanem az informatikai infrastruktúrában bekövetkezett események következtében is előfordulhat. Például az infrastruktúra meghibásodása miatt a rendszerek gyakran olyan “hibamódban” futnak, amely nem töri meg a funkcionális elemeket. Ehelyett potenciálisan nemkívánatos megkerülést biztosíthat bizonyos biztonsági elemekhez a javítások engedélyezéséhez.

4 tipp a káosz mérnöki biztonsági tervhez

A káoszszerű tesztelés során fontos, hogy ne essünk abba a csapdába, hogy a gyakori, kiszámítható problémákra összpontosítunk. Ehelyett próbáljon olyan kérdésekre összpontosítani, amelyek bár valószínűtlenek, de legalábbis lehetségesek.

Valójában a káosztervezés természetesen megköveteli az olyan hibák tesztelését, amelyek emberi hiba és rendszerhiba miatt léphetnek fel. Mivel a cél a “káosz” létrehozása, ennek a kiszámítható viselkedésre való korlátozása ellentmond a célnak. Mint ilyenek, azok a tesztinjekciók a leghatékonyabbak, amelyek nagy mennyiségű véletlenszerű hibát okoznak.

A megfigyelés a káosztervezés másik fontos eleme, különösen, ha a biztonsági ellenőrzésről van szó. Ideális esetben a tesztadatok puszta mennyisége és az események lehetséges kombinációi és kölcsönhatásai nagyon valószínűtlenné teszik, hogy a legtöbb hiba ne reprodukálható. Ez rávilágít az adatok kritikus fontosságára: ha a rutintesztek során nem gyűjtik össze a probléma azonosításához és megoldásához szükséges összes lehetséges információt, az egész folyamat rengeteg időt és pénzt pazarol.

Az infrastruktúrából és az alkalmazásokból származó naplók és telemetria fontos része ennek a követelménynek, csakúgy, mint a beadott események pontos információja. A pontos és szinkronizált időbélyegek különösen fontosak, mert nélkülük nincs mód az egyes okok és következmények közötti kapcsolatok megbízható dokumentálására. A kaotikus események és a rossz eredmények közötti kapcsolat az, amiért érdemes a káoszmérnöki tevékenységet végezni, amit könnyű elveszíteni, ha a pontos időrekordokban idő telik el.

A káoszmérnökség utolsó kulcseleme az érte felelős emberek körül forog. A biztonsági személyzet nem tudja hatékonyan elvégezni a káoszmérnöki értékeléseket elszigetelten, mert nem valószínű, hogy pontosan visszaállítják a mögöttes rendszerhibákat, amelyek olyan váratlan hibamódokat okoznak, amelyek bizonyos biztonsági intézkedések megkerülését biztosítják.

Ahhoz, hogy a káosztervezés hatékony legyen, együttműködésre van szükség a műveleti személyzet és a biztonsági csapatok között. Fontos az együttműködési modell létrehozása a kezdetektől fogva egy ilyen program megvalósítása során, és ugyanilyen fontos, hogy végigvigyük a kapott teszttervezési, végrehajtási és értékelési folyamatokon.

Leave a Comment