Service-orientierte Architekturen bilden in Unternehmen und Organisationen in zunehmendem Maße geschäftskritische Prozesse ab. Mit steigender Vernetzung sowohl innerhalb als auch zwischen Unternehmen sowie durch die mit SOA-Technologien verbundene höhere Komplexität der betriebenen IT-Landschaft steigt das Risiko der Anfälligkeit der Systeme gegenüber Angriffen von innen wie von außen.
Das im Rahmen eines für das BSI (Bundesamt für Sicherheit in der Informationstechnik) durchgeführten Projektes entwickelte SOA-IDS stellt eine Möglichkeit dar, bestimmte Angriffe gegen SOA-basierte IT-Systeme zu erkennen. Dazu arbeitet das SOA-IDS mit dezentralen Sensoren, die an kritischen Punkten in der SOA eingebracht werden und Ereignisse an einen zentralen Korrelationsmechanismus senden, womit das System in der Lage ist sowohl lokale Auffälligkeiten zu erkennen (z.B. Angriffe gegen XML-Parser, WebService-Manipulationen etc.) aber auch komplexere verteilte Angriffsmuster, basierend auf STATL-Graphen, aufzudecken.
Der Vortrag skizziert die Architektur des SOA-IDS, beschreibt aktuelle Angriffsvektoren gegen SOA und zeigt wie das System diese erkennen kann.
