A09:2021 - Security Logging and Monitoring
  • Deskripsi

Security Logging and Monitoring Failures terjadi ketika sistem tidak mampu mencatat (logging) dan memantau (monitoring) aktivitas keamanan dengan efektif

Dampak

  •  Kegagalan login dan transaksi dengan nilai yang tinggi tidak di catat.
  • Peringatan dan Error tidak menghasilkan pencatatan yang memadai atau catatan pesan yang tidak jelas.

  • Log dari aplikasi dan API tidak di monitor untuk aktifitas mencurigakan.

  • Log hanya disimpan secara lokal.

  • Threshold peringatan yang sesuai dan proses dari respon eskalasi tidak efektif

  • Sistem tidak dapat melacak, menganalisis, dan merespons ancaman keamanan dengan cepat dan akurat.

Mitigasi

  • Memastikan semua kesalahan login, kontrol akses dan validasi input dari server-side dapat di catat  dan disimpan dengan waktu yang cukup untuk analisis forensik.

  • Memastikan semua catatan dihasilkan dalam format dimana solusi pengelola catatan dapat dengan mudah digunakan.

  • Memastikan data catatan telah di encode dengan benar untuk mencegah injeksi atau serangan pada pencatatan atau sistem monitor.

  • Memastikan transaksi dengan nilai yang tinggi memiliki jejak audit dengan kontrol integritas untuk mencegah gangguan dan penghapusan, seperti hanya dapat ditambahkan ke database atau yang mirip seperti itu.

  • Melakukan monitoring secara efektif  dan memberikan peringatan terhadap aktifitas mencurigakan yang terdeteksi dan merespon secara cepat.

  • Membuat atau adopsi sebuah respon insiden dan rencana pemulihan

Tags :