Sisällysluettelo:
- Määritelmä - Mitä Runtime Application Self-Protection (RASP) tarkoittaa?
- Techopedia selittää RASP: n (Runtime Application Self Protection)
Määritelmä - Mitä Runtime Application Self-Protection (RASP) tarkoittaa?
Runtime application self-protection (RASP) on tietoturvatekniikka, joka mahdollistaa sovelluksen suojata itsensä tunnistamalla ja estämällä kaikki haitalliset hyökkäykset reaaliajassa. Suojaus on sovelluksen suorittamassa ympäristössä ja sieppaa kaikki puhelut selvittääkseen, ovatko ne turvallisia.
Runtime-sovelluksen itsesuojaus tarjoaa peukaloinnin havaitsemisominaisuudet ja lisää suojausominaisuuksia sovelluksen runtime-ympäristöön, mikä nostaa suojausta haitallisilta hyökkäyksiltä.
Techopedia selittää RASP: n (Runtime Application Self Protection)
Runtime-sovelluksen itsesuojaus on joko linkitetty sovellukseen tai rakennettu osaksi sovellusta tai sovelluksen runtime-ympäristöä. Sitten se on räätälöity lopettamaan istunto automaattisesti, korjaamaan muutettu koodi ja ilmoittamaan järjestelmänvalvojalle tai turvallisuushenkilöstölle hyökkäyksistä, uhkista tai muista tietyistä olosuhteista.
RASP-sovellusta voidaan soveltaa eri tavoin:
- Tarkka tietoturvatarkastus, jonka kehittäjät ovat päättäneet, suojaamaan tiettyjä koodiosia, kuten hallinnolliset toiminnot, kirjautumiset ja tietokantakyselyt
- Sovelluksen suojaaminen käyttämällä kolmannen osapuolen ohjelmistoja, joissa .NET: n ja Java: n RASP-laajennukset määrittävät, milloin suojaus vaaditaan
- Itsesuojausta tarjoavat lisäosat tulevat yleensä peliin, kun sovellus suoritetaan, jolloin sovellus voi seurata itseään, havaita haitalliset toiminnot ja puolustaa itseään reaaliajassa.
RASP tarjoaa yksityiskohtaisen kuvan järjestelmän toiminnoista, kuten näkemyksen sovelluksen kokoonpanosta, logiikasta, tapahtumasta ja tiedoista. Tämä auttaa parantamaan tietoturvan tarkkuutta havaitsemalla ja estämällä hyökkäykset. Itsesuojaavan datan avulla tiedot pysyvät suojattuina koko ajan, alkaen tietojen luomisesta siihen saakka, kun ne tuhoutuvat, ja kaikkeen muihin. Itsesuojelutiedot auttavat organisaatioita täyttämään joitain lainsäädännöllisiä vaatimuksia. Lisäksi jos itsesuojattu tieto varastetaan, hakkerit eivät voi lukea tai käyttää tietoja.
RASP on kuitenkin lisättävä jokaiseen yksittäiseen suojattavaan käyttöjärjestelmään tai laitteeseen, jolloin skaalautuvuus ja kieliriippuvuus ovat haaste.
Näkemällä sovelluksen logiikan, tiedon ja tapahtumien kulun RASP pystyy havaitsemaan, estämään ja raportoimaan hyökkäykset tarkasti ja varmistamaan siten sovellusten ja datan turvallisen ympäristön.
