Methods and means of analyzing application security via distributed tracing

Abstract

The article describes methods and means of digital security that are utilizing distributed tracing to detect, investigate, and prevent security incidents. The described methods and means are applicable to solutions of any scale – from large enterprises to pet projects; of any domain – healthcare, banking, government, retail, etc. The article takes a comprehensive approach to digital security including identification, alerting, prevention, investigation, and audit of existing security incidents. Described approaches to application security via tracing are focused on general purpose applications, but they can be extended to cover a domain specific use-case. All Approaches are production tested and utilized in existing distributed IT systems in one way or another, however certain examples and use-cases are intentionally simplified for the demonstration purposes and ease of understanding. Nevertheless, it must be understood that methods and means described in the article complement existing security practices and cannot replace all of them, however they may improve overall security of the system by decreasing incident detection time, decreasing resources and efforts needed to investigate breaches or passing a security audit. Стаття описує методи та засоби цифрової безпеки, що використовують розподілене трасування для виявлення, розслідування та запобігання інцидентам. Описані методи та засоби застосовують до рішень будь-якого масштабу (від великих підприємств до невеликих проєктів) та будь-якої галузі (охорона здоров’я, банківська справа, урядові установи, роздрібна торгівля тощо). У статті застосовано комплексний підхід до вирішення питань цифрової безпеки, охоплено процеси ідентифікації, оповіщення, запобігання, розслідування та аудиту наявних інцидентів. Описані підходи до безпеки програмного забезпечення через трасування фокусуються на інформаційних системах загального призначення, проте їх можна адаптувати для специфічних галузевих випадків. Усі підходи випробувані у виробництві в умовах і використовуються в наявних розподілених ІТ-системах тим чи тим способом, однак деякі приклади та випадки використання навмисно спрощені для демонстраційних цілей та простоти розуміння. Зауважимо, що методи та засоби, описані в статті, доповнюють наявні практики безпеки і не можуть повністю їх замінити, проте можуть покращити загальну безпеку системи, скорочуючи час виявлення інцидентів, зменшуючи ресурси та зусилля, необхідні для розслідування порушень або проходження аудиту безпеки.