Obsah:
- Vymedzenie pojmu - Čo znamená sebaobrana aplikácie Runtime (RASP)?
- Techopedia vysvetľuje Runtime Application Self-Protection (RASP)
Vymedzenie pojmu - Čo znamená sebaobrana aplikácie Runtime (RASP)?
Runtime application self-protection (RASP) je bezpečnostná technológia, ktorá umožňuje aplikácii chrániť sa identifikáciou a blokovaním škodlivých útokov v reálnom čase. Ochrana spočíva v runtime prostredí aplikácie a zachytáva všetky hovory, aby sa zistilo, či sú bezpečné.
Samostatná ochrana aplikácií počas behu poskytuje možnosti detekcie neoprávneného zásahu a pridáva ochranné prvky do runtime prostredia aplikácie, čím zvyšuje úroveň ochrany pred škodlivými útokmi.
Techopedia vysvetľuje Runtime Application Self-Protection (RASP)
Samostatná ochrana aplikácie runtime je buď prepojená s aplikáciou alebo jej runtime prostredím, alebo je do nej zabudovaná. Potom je prispôsobená tak, aby automaticky ukončila reláciu, opravila zmenený kód a upozornila správcu alebo bezpečnostný personál v reakcii na útoky, hrozby alebo iné určité podmienky.
Existuje niekoľko spôsobov, ako použiť RASP:
- Presné bezpečnostné kontroly určené vývojármi na ochranu určitých častí kódu, ako sú napríklad administratívne funkcie, prihlasovacie údaje a databázové dotazy.
- Zabezpečenie aplikácie pomocou softvéru tretej strany, v ktorom doplnky RASP pre .NET a Java určujú, kedy sa vyžaduje ochrana
- Doplnky, ktoré poskytujú vlastnú ochranu, sa zvyčajne objavia pri spustení aplikácie, čo umožňuje aplikácii monitorovať sa, zisťovať škodlivé aktivity a brániť sa v reálnom čase.
RASP poskytuje podrobný pohľad na činnosti systému, ako je prehľad o konfigurácii aplikácie, logike, tokoch udalostí a údajoch. Pomáha to zlepšiť presnosť zabezpečenia zisťovaním a prevenciou útokov. V prípade samoochranných údajov zostávajú údaje chránené po celú dobu, od času, keď sú údaje vytvorené, až po zničenie a všetko medzi tým. Samoochranné údaje pomáhajú organizáciám splniť niektoré regulačné požiadavky. Okrem toho, ak dôjde k odcudzeniu chránených údajov, hackeri nemôžu tieto údaje prečítať ani použiť.
RASP sa však musí pridať do každého jednotlivého operačného systému alebo zariadenia, ktoré má chrániť, a preto je škálovateľnosť a jazyková závislosť výzvou.
Vďaka zviditeľneniu logiky aplikácie, toku údajov a udalostí je RASP schopný presne detekovať, blokovať a hlásiť útoky, a tým zaistiť bezpečné prostredie pre aplikácie a dáta.
