Интеграция приложений с помощью Web-сервисов и SOA становится все более популярной. Однако при этом стоит подумать о проблемах безопасности, которые могут возникнуть в единой шине обмена XML-данными. При усложнении системы по мере добавления все новых и новых приложений не исключено появление новых угроз, которых не было бы без внедрения SOA.
В частности, возможны атаки типа XML-инъекций, при которых злоумышленник, вставляя в обрабатываемые такой системой данные специальные XML-тэги, может заставить систему работать не так, как это было задумано изначально. Впрочем, в сложной SOA-системе не потеряют актуальности и популярные на сегодняшний момент атаки типа SQL- или PHP-инъекций, а также переполнение буфера. Кроме того, для систем, автоматизирующих сложные бизнес-процессы, всегда остается опасность вмешательства в сам процесс, независимо от способа их автоматизации. Такие атаки наиболее сложно выявлять, поскольку они напрямую зависят от бизнеса компании и для них сложно разработать универсальное средство обнаружения.
Для решения проблем безопасности в многокомпонентных системах, «склеенных» в единое целое с помощью SOA, нужно как минимум фиксировать и анализировать процессы, происходящие в той самой шине интеграции, через которую взаимодействуют приложения. Каждое взаимодействие следует записывать и разбирать на предмет его связи с другими. Это можно сделать с помощью инструмента корреляции событий.
Работа систем корреляционного анализа основана на выявлении признаков атак с помощью специальных шаблонов — подозрительной последовательности событий, которые могут привести к ущербу для компании. Такие шаблоны для известных атак на платформы, сеть и приложения, как правило, поставляются вместе с анализатором корреляций. Однако шаблоны для атак, специфичных для организации, приходится разрабатывать специально выделенным для этого сотрудникам.
В частности, пример внедрения системы корреляционного анализа привел Алексей Липатов, системный аналитик отдела информационной безопасности «Открытых технологий», в своем докладе на МАКС-2007. «Открытые технологии» внедрили netForensics на одном из предприятий авиастроительного холдинга, а со временем предполагается расширить этот опыт и на все остальные компании холдинга. Взаимодействие информационных систем предприятий холдинга планируется реализовать с помощью архитектуры SOA, а контролировать безопасность этого взаимодействия, возможно, придется с помощью коррелятора netForensics.