Self-Protection Runtime Application Self-Protection (RASP)

Video: Новое решение Imperva Runtime Application Self-Protection. Ваш защитник в сердце кода

Obsah

Vymedzenie pojmu - Čo znamená sebaobrana aplikácie Runtime (RASP)?
Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
Techopedia vysvetľuje Runtime Application Self-Protection (RASP)

Vymedzenie pojmu - Čo znamená sebaobrana aplikácie Runtime (RASP)?

Runtime application self-protection (RASP) je bezpečnostná technológia, ktorá umožňuje aplikácii chrániť sa identifikáciou a blokovaním škodlivých útokov v reálnom čase. Ochrana sa nachádza v runtime prostredí aplikácie a zachytáva všetky hovory, aby sa zistilo, či sú bezpečné.

Samostatná ochrana aplikácií počas behu poskytuje možnosti detekcie neoprávneného zásahu a pridáva funkcie ochrany do runtime prostredia aplikácie, čím zvyšuje úroveň ochrany pred škodlivými útokmi.

Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje Runtime Application Self-Protection (RASP)

Samostatná ochrana aplikácie runtime je buď prepojená s aplikáciou alebo jej runtime prostredím, alebo je do nej zabudovaná. Potom je prispôsobená tak, aby automaticky ukončila reláciu, opravila zmenený kód a upozornila správcu alebo bezpečnostný personál v reakcii na útoky, hrozby alebo iné určité podmienky.

Existuje niekoľko spôsobov, ako použiť RASP:

Presné bezpečnostné kontroly určené vývojármi na ochranu určitých častí kódu, ako sú napríklad administratívne funkcie, prihlasovacie údaje a databázové dotazy.
Zabezpečenie aplikácie pomocou softvéru tretej strany, v ktorom doplnky RASP pre .NET a Java určujú, kedy sa vyžaduje ochrana
Doplnky, ktoré poskytujú ochranu, sa zvyčajne objavia, keď je spustená aplikácia, čo umožňuje aplikácii monitorovať sa, zisťovať škodlivé aktivity a brániť sa v reálnom čase.

RASP poskytuje podrobný pohľad na činnosti systému, ako je prehľad o konfigurácii aplikácie, logike, tokoch udalostí a údajoch. Pomáha to zlepšiť presnosť zabezpečenia zisťovaním a prevenciou útokov. V prípade samoochranných údajov zostávajú údaje chránené po celú dobu, od času, keď sú údaje vytvorené, až po zničenie a všetko medzi tým. Samoochranné údaje pomáhajú organizáciám splniť niektoré regulačné požiadavky. Okrem toho, ak dôjde k odcudzeniu chránených údajov, hackeri nemôžu tieto údaje prečítať ani použiť.

RASP sa však musí pridať do každého jednotlivého operačného systému alebo zariadenia, ktoré má chrániť, a preto je škálovateľnosť a jazyková závislosť výzvou.

Vďaka zviditeľneniu logiky aplikácie, toku údajov a udalostí je RASP schopný presne detekovať, blokovať a hlásiť útoky, a tým zaistiť bezpečné prostredie pre aplikácie a dáta.