Folgende 5 Best Practices solltest du für einen adäquaten Schutz anwenden:

(nicht abschliessend)

1. Überprüfe jede Library, die du einsetzt.

Verwende Code Scanning Tools, um Libraries auf bekannte Schwachstellen hin zu prüfen. Dabei erstellst du auch automatisch ein Inventar deiner Software, das dir im Falle von Zero-Day-Schwachstellen hilft, betroffene Systeme zu erkennen.

2. Schütze deine Secrets wie API Keys, SSH Key, Passwörter und dergleichen.

Setze dazu ein Secrets Management System wie Hashicorp Vault oder Azure Key Vault ein.

3. Rotiere deine Secrets.

Im Falle, dass dein Secret doch in die falschen Hände gelangt oder es ins Git geschafft hat 😉. Mit Secrets Rotation hast du eine Sorge weniger.

4. Schütze deine Systeme.

Sollte es ein Angreifer doch in dein Netzwerk geschafft haben, halte ihn in Schach. Verhindere, dass er weitere Systeme übernehmen kann, indem du jeden Zugriff auf deine Systeme prüfst. Validiere dazu die Identität von jedem Benutzer und System (Authentisierung) und lass ihn nur das ausführen, wozu er berechtigt ist (Autorisierung).

5. Decke merkwürdiges Verhalten auf.

Angreifer können sich beispielsweise durch unnatürliches Verhalten bemerkbar machen. In dem zum Beispiel ungewöhnlich viele Ressourcen (CPU, RAM) auf Servern benötigt werden. Beobachte auch die Aktivitäten der Systeme zu Randzeiten. Sind deine Systeme nach Feierabend unerwartet stark ausgelastet? Mit Hilfe von Anomaly Detection durch Log Analyse, entsprechenden Dashboards und Alerts kannst du einen Angreifer leichter erkennen.