Innholdsfortegnelse:
- Definisjon - Hva betyr Runtime Application Self-Protection (RASP)?
- Techopedia forklarer Runtime Application Self-Protection (RASP)
Definisjon - Hva betyr Runtime Application Self-Protection (RASP)?
Runtime-applikasjon selvbeskyttelse (RASP) er en sikkerhetsteknologi som gjør det mulig for en applikasjon å beskytte seg selv ved å identifisere og blokkere eventuelle ondsinnede angrep i sanntid. Beskyttelsen ligger i applikasjonens runtime-miljø og avskjærer alle anrop for å avgjøre om de er sikre.
Selvbeskyttelse av kjøretidsapplikasjoner gir muligheter for gjenkjenning av sabotasje, og legger til beskyttelsesfunksjoner i et applikasjons runtime-miljø, og øker dermed beskyttelsesnivået mot ondsinnede angrep.
Techopedia forklarer Runtime Application Self-Protection (RASP)
Selvbeskyttelse av kjøretidsapplikasjoner er enten koblet til, eller innebygd i applikasjonen eller applikasjonens runtime-miljø. Det blir deretter tilpasset å automatisk avslutte en økt, reparere endret kode og varsle administrator eller sikkerhetspersonell som svar på angrep, trusler eller andre bestemte forhold.
Det er forskjellige måter å anvende RASP på:
- Nøyaktige sikkerhetskontroller, bestemt av utviklere, for å beskytte bestemte deler av koden, for eksempel de administrative funksjonene, pålogginger og databaseforespørsler
- Sikre applikasjonen ved bruk av tredjepartsprogramvare der RASP-plugin-modulene for .NET og Java bestemmer når beskyttelsen er nødvendig
- Tillegg som gir selvbeskyttelse, spiller vanligvis inn når applikasjonen kjøres, noe som gjør at applikasjonen kan overvåke seg selv, oppdage all ondsinnet aktivitet og forsvare seg i sanntid.
RASP gir en detaljert oversikt over handlingene til systemet, for eksempel innsikt i applikasjonskonfigurasjon, logikk, hendelsesstrømmer og data. Dette bidrar til å forbedre sikkerhetsnøyaktigheten ved å oppdage og forhindre angrep. Med selvbeskyttende data forblir dataene beskyttet gjennom hele tiden, fra datoen opprettes til tiden de ødelegges, og alt derimellom. De selvbeskyttende dataene hjelper organisasjoner å oppfylle noen myndighetskrav. Videre, hvis de selvbeskyttede dataene blir stjålet, kan ikke hackere lese eller bruke dataene.
Imidlertid må RASP legges til hvert enkelt operativsystem eller enhet det skal beskytte, noe som gjør skalerbarhet og språkavhengighet til en utfordring.
Ved å ha synlighet i applikasjonens logikk, data og hendelsesflyt, er RASP i stand til å oppdage, blokkere og rapportere angrep nøyaktig, og derved sikre et trygt miljø for applikasjonene og dataene.
