Obsah:
- Definice - Co znamená Runtime Application Self-Protection (RASP)?
- Techopedia vysvětluje Runtime Application Self-Protection (RASP)
Definice - Co znamená Runtime Application Self-Protection (RASP)?
Runtime application self-protection (RASP) je bezpečnostní technologie, která umožňuje aplikaci, aby se sama chránila identifikací a blokováním škodlivých útoků v reálném čase. Ochrana se nachází v běhovém prostředí aplikace a zachycuje všechna volání, aby se zjistilo, zda jsou zabezpečená.
Runtime self-protection poskytuje funkce detekce neoprávněné manipulace a přidává funkce ochrany do běhového prostředí aplikace, čímž zvyšuje úroveň ochrany proti škodlivým útokům.
Techopedia vysvětluje Runtime Application Self-Protection (RASP)
Sebeochrana aplikace Runtime je buď propojena s aplikací, nebo je integrována do běhového prostředí aplikace. Poté je přizpůsobeno tak, aby automaticky ukončilo relaci, opravilo změněný kód a varovalo správce nebo bezpečnostní personál v reakci na útoky, hrozby nebo jiné určité podmínky.
Existují různé způsoby použití RASP:
- Přesné bezpečnostní kontroly určené vývojáři k ochraně určitých částí kódu, jako jsou administrativní funkce, přihlášení a dotazy databáze
- Zabezpečení aplikace pomocí softwaru třetích stran, ve kterém plug-iny RASP pro .NET a Java určují, kdy je požadována ochrana
- Doplňky, které poskytují ochranu, obvykle přicházejí do hry, když je aplikace spuštěna, což umožňuje aplikaci sledovat sama sebe, detekovat škodlivou aktivitu a bránit se v reálném čase.
RASP poskytuje detailní pohled na akce systému, jako je nahlédnutí do konfigurace aplikace, logiky, toků událostí a dat. To pomáhá zlepšit přesnost zabezpečení detekováním a prevencí útoků. U sebeochranných dat zůstávají data chráněna po celou dobu, od doby, kdy jsou data vytvořena, do doby, kdy jsou zničena, a vše mezi tím. Sebeochranná data pomáhají organizacím splnit některé regulační požadavky. Pokud jsou navíc chráněná data odcizena, hackeři nemohou data číst ani používat.
RASP však musí být přidán do každého jednotlivého operačního systému nebo zařízení, které má chránit, čímž se škálovatelnost a jazyková závislost stává výzvou.
Díky viditelnosti logiky aplikace, toku dat a událostí je RASP schopen přesně detekovat, blokovat a hlásit útoky, a tím zajistit bezpečné prostředí pro aplikace a data.
