Selbstschutz der Laufzeitanwendung - Runtime application self-protection
Runtime - Anwendung Selbstschutz (RASP) ist eine Sicherheitstechnologie , dass Anwendungen Laufzeit Instrumentierung zu erkennen und zu blockieren Computer - Attacken durch aus dem Innern der laufenden Software nutzen Informationen nehmen. Die Technologie unterscheidet sich von perimeterbasierten Schutzfunktionen wie Firewalls , die Angriffe nur mithilfe von Netzwerkinformationen ohne Kontextbewusstsein erkennen und blockieren können. Die RASP-Technologie soll die Sicherheit von Software verbessern, indem sie ihre Eingaben überwacht und diejenigen blockiert, die Angriffe zulassen könnten, während die Laufzeitumgebung vor unerwünschten Änderungen und Manipulationen geschützt wird . RASP-geschützte Anwendungen sind weniger auf externe Geräte wie Firewalls angewiesen, um den Laufzeitsicherheitsschutz zu gewährleisten. Wenn eine Bedrohung erkannt wird, kann RASP die Ausnutzung verhindern und möglicherweise andere Maßnahmen ergreifen, z. B. das Beenden der Sitzung eines Benutzers, das Herunterfahren der Anwendung, das Alarmieren des Sicherheitspersonals und das Senden einer Warnung an den Benutzer. RASP zielt darauf ab, die Lücke zu schließen, die durch Tests zur Anwendungssicherheit und zur Kontrolle des Netzwerkumfangs entsteht. Beide Unternehmen verfügen nicht über ausreichende Einblicke in Echtzeitdaten- und Ereignisflüsse, um zu verhindern, dass Schwachstellen durch den Überprüfungsprozess rutschen oder neue Bedrohungen blockieren, die während der Entwicklung unvorhergesehen waren.
Implementierung
RASP kann als Framework oder Modul integriert werden, das in Verbindung mit den Codes, Bibliotheken und Systemaufrufen eines Programms ausgeführt wird. Die Technologie kann auch als Virtualisierung implementiert werden . RASP ähnelt dem Interactive Application Security Testing (IAST). Der Hauptunterschied besteht darin, dass sich IAST auf die Identifizierung von Schwachstellen in den Anwendungen konzentriert und RASPs auf den Schutz vor Cybersicherheitsangriffen ausgerichtet sind, die die Vorteile dieser Schwachstellen oder anderer Angriffsmethoden nutzen können.
Bereitstellungsoptionen
RASP-Lösungen können auf zwei verschiedene Arten bereitgestellt werden: Monitor- oder Schutzmodus. Im Überwachungsmodus meldet die RASP-Lösung Angriffe auf Webanwendungen, blockiert jedoch keine Angriffe. Im Schutzmodus meldet und blockiert die RASP-Lösung Angriffe auf Webanwendungen.