В связи со значительным ростом количества технологий web-разработки, увеличивается и число возможных атак.
Сегодня мониторинга логов вэб-сервера и журналов авторизации явно недостаточно. DNS, Git, SSL / TLS, события СУБД, - эти и другие источники данных требуют анализа и корреляции событий для полноценного обеспечения безопасности web-приложений.
Практика показывает, что зачастую стандартных механизмов журналирования и соответствующих событий недостаточно. В этом случае требуется доработка web-приложения и реализация регистрации дополнительных событий в соответствии со спецификой бизнеса. Также для обогащения источников событий могут применять системы класса Runtime Application Self-Protection, имеющие привилегированный доступ к основным компонентам приложения и фиксирующие дополнительные события безопасности и попытки эксплуатации уязвимостей.
Система мониторинга поведения web-приложений должна обеспечивать команду DevOps и специалистов по информационной безопасности потоком данных о работоспособности, производительности, ошибках и аномалиях в работе приложения.
Автоматизированный мониторинг поведения web-приложений освобождает время разработчиков и специалистов по безопасности для решения более важных задач, позволяет в реальном времени выявлять проблемы и оповещать ответственных лиц. При таком подходе сбои устраняются на раннем этапе, прежде чем они коснутся конечного пользователя.
Раннее обнаружение аномалий в поведении web-приложения позволяет обнаруживать факт эксплуатации уязвимостей и действий злоумышленников, проникнувших в систему, что позволяет предотвратить утечки пользовательских данных, мошеннические действия и атаки на пользователей.