Jazyk AVDL přináší novou úroveň bezpečnosti

DEFINICE Jazyk AVDL (Application Vulnerability Description Language) představuje nový standard na poli bezpečnostních pro...


DEFINICE
Jazyk AVDL (Application Vulnerability Description Language) představuje nový
standard na poli bezpečnostních produktů. Jeho prostřednictvím lze definovat
žádoucí i nežádoucí formy komunikace, bezpečnostní slabiny i způsoby varování
při problémech. Jeho nasazení má umožnit vznik bezpečnostních
systémů, které samy nabídnou řešení vzniklých problémů.
Mnozí experti se shodují, že tradiční bezpečnostní nástroje, jako jsou
firewally, VPN nebo systémy IDS (Intrusion-Detection System), představují
neadekvátní obranu proti útokům na aplikační úrovni. Bezpečnostní manažeři
proto obracejí svou pozornost k bezpečnostním produktům příští generace, které
slibují soustředění právě na aplikační bezpečnost. Jde například o skenery
slabých míst, bezpečnostní aplikační brány nebo o systémy pro správu záplat.
I ty nejlepší dostupné nástroje zaměřené na zajištění aplikační bezpečnosti
však zatím vyžadují individuální interakci uživatele. Celková správa
bezpečnosti tak i nadále zůstává příliš závislá na manuálních zásazích, takže
je časově náročná a náchylná k chybám.
Situaci má výrazně zlepšit jazyk AVDL (Application Vulnerability Description
Language), což je nový bezpečnostní standard OASIS (Organization for the
Advancement of Structured Information Standards). Jeho cílem je zajistit
interoperabilitu nejrůznějších bezpečnostních zařízení, která následně umožní
realizovat řadu zásahů automatizovaně.
Nový standard je propagován jak vedoucími výrobci v oblasti aplikační
bezpečnosti, tak i velkými uživateli. Prvním nabízí možnost prezentovat vyšší
účinnost jejich zařízení, druhým efektivnější zajištění bezpečnosti vlastní IT
infrastruktury.

Principy činnosti
Jazyk AVDL nabízí bohatou a přitom konzistentní sadu definic vlastností systémů
souvisejících s aplikační bezpečností a možnými zranitelnými místy. Stejně jako
řada dalších nových standardů je i on založen na XML.
Bezpečnostní nástroje, které jazyku AVDL porozumějí, spolu budou schopny
komunikovat i tehdy, pokud budou vycházet z dílen různých výrobců. Reálným se
tak stane stav, kdy spolu bude více různě zaměřených bezpečnostních produktů
koordinovat své operace, což povede k vyšší efektivitě zásahů.
Výrazně se tím zjednoduší rovněž správa. Integrace prostřednictvím AVDL vytvoří
bezpečné propojené aplikační prostředí, které umožní automatizaci běžných
bezpečnostních operací, jako například aplikaci bezpečnostních záplat nebo
rekonfiguraci systémů. Při každé z těchto činností přitom budou splněny stále
se vyvíjející nároky aplikací i stanovené bezpečnostní politiky. Tím se uvolní
ruce správcům bezpečnosti, kteří se budou moci zaměřit spíše na analytické a
koordinační úkoly.
Protože mohou být prostřednictvím AVDL konzistentně popsána všechna
bezpečnostní varování, dojde v rámci automatizace správy bezpečnosti také k
výrazné redukci času potřebného k adekvátní reakci. Rychleji se tak uzavřou
případně otevřené bezpečnostní díry a celkově se zlepší zabezpečení firem.
K dispozici budou rovněž bulletiny s varováními před problémy popsanými v AVDL.
Díky nim dostanou uživatelé do ruky vysoce efektivní nástroj obsahující
výsledky kolektivní expertizy odborníků.

Do hloubky
Základním datovým prvkem, na kterém je schéma AVDL postaveno, je transakce na
aplikační úrovni. V terminologii AVDL je nazývána sondou (probe). Sonda
popisuje komunikaci prostřednictvím HTTP mezi prohlížeči a webovými aplikačními
servery.
Definované značky umožňují detailní specifikaci HTTP zpráv na různých úrovních
abstrakce (jako tok bajtů nebo jako pole v hlavičce HTTP). Jednotlivé sondy
mohou specifikovat platné a očekávané výměny požadavků a odpovědí mezi
prohlížeči a servery (jde o takzvané traversal-step probes), případně mohou
specifikovat způsoby využití slabin různých aplikací (vulnerability probes).
První typ sond dodává spoustu informací o průběhu komunikace. Jde mimo jiné o
cílová URL, o odkazy, o cookies i o parametry formulářů, jejich atributy a
rozsahy přijatelných hodnot. Traversal probes mohou být užity pro automatické
vynucování politik bezpečného používání.
Druhý typ sond, který je zaměřen na slabiny, obsahuje informace o pochybných
datových konstrukcích. Jejich obsahem je detailní specifikace slabin v podobě
strojově i člověkem čitelných dat. Z nich lze zjistit mimo jiné stupeň
nebezpečnosti slabiny, její využitelnost nebo historické záznamy s ní
související.
Sondy zaměřené na slabiny dodávají informace nezbytné pro konfiguraci
ochranných pravidel, jež zajišťují odmítnutí nějakých dat, i zprávy o čerstvých
opravách, jsou-li k dispozici. Jejich součástí mohou být i další informace o
možných opatřeních vedoucích k odstranění slabiny, a tedy k ozdravení systému.

Použití AVDL
Jazyk AVDL je zvláště vhodný pro instituce s rozsáhlou IT infrastrukturou, své
uplatnění však nalezne i v menších sítích. Typický způsob jeho použití může
vypadat takto: Bezpečnostní skener zjistí přítomnost i stav aplikací v síti a
detekuje jejich zranitelná místa. Své závěry potom posílá v podobě AVDL sond
ostatním bezpečnostním zařízením.
Příjemci, kterými mohou být například systémy pro aplikaci záplat nebo
bezpečnostní brány, použijí vstup v podobě AVDL k automatickému vytvoření
bezpečnostních doporučení. Ta ještě následně mohou být předložena lidské
obsluze, která jejich realizaci schválí, pozmění nebo zamítne.
Uvedený proces brání nechtěným opominutím a chybám, vznikajícím čistě
manuálními zásahy. Bezpečnostní správci celý proces řídí odmítnutím, modifikací
nebo schválením doporučených operací, nemusejí však dohledávat další
související informace a u každého problému řešit, jak vlastně adekvátně
reagovat.
Technologie AVDL slibuje redukci času, financí a námahy obsluhy potřebných k
zásahu. Výsledkem jejího nasazení má být zlepšení přesnosti a spolehlivosti
reakcí, a tedy v konečném důsledku zlepšení bezpečnosti systémů. Několik
výrobců podporujících AVDL předvedlo interoperabilitu svých produktů založených
na této technologii na nedávné konferenci RSA. Chtěli tím demonstrovat, že AVDL
je již dospělým standardem, který je vhodný ke komerčnímu použití. Předpokládá
se ovšem i jeho další rozšiřování jako důsledek komunikace s dalšími hráči z
oblasti bezpečnosti IT, a to jak s uživateli, tak i s výrobci a vývojáři.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.