Insufficient Logging & Monitoring – O que é?
Grande ataques normalmente não acontecem rapidamente. Existe um tempo para reconhecer o terreno, encontrar uma brecha, escalar horizontalmente, comprometer sistemas. Quanto mais o atacante voa abaixo do radar, mais chances ele tem de atingir seus objetivos. Insufficient Logging and Monitoring, ou Registro e Monitoração Insuficiente tratam sobre a falta de sensibilidade deste radar.
Quanto mais completo e objetivo é o sistema de registro e monitoramento das APIs, maiores as chances de se detectar comportamentos anormais que atacantes exibem em sua jornada. Quanto mais cedo um agente malicioso é identificado e bloqueado, melhor. Por mais que se deseje aplicações seguras por padrão, e soluções de mitigação que trabalhem em tempo de execução, não é possível garantir 100% de efetividade nessas estratégias, por isso registro e monitoramento são indispensáveis.
Quer conhecer as TOP 10 ameaças para APIs da OWASP? Baixe nosso Ebook Gratuito: API Security – Guia para Iniciantes