Inhoudsopgave:
- Definitie - Wat betekent Runtime Application Self-Protection (RASP)?
- Techopedia verklaart Runtime Application Self-Protection (RASP)
Definitie - Wat betekent Runtime Application Self-Protection (RASP)?
Runtime applicatie self-protection (RASP) is een beveiligingstechnologie waarmee een applicatie zichzelf kan beschermen door kwaadaardige aanvallen in realtime te identificeren en te blokkeren. De bescherming bevindt zich in de runtime-omgeving van de toepassing en onderschept alle oproepen om te bepalen of deze veilig zijn.
Zelfbescherming van de runtime-applicatie biedt mogelijkheden voor sabotagedetectie en voegt beveiligingsfuncties toe aan de runtime-omgeving van een applicatie, waardoor het beschermingsniveau tegen kwaadaardige aanvallen wordt verhoogd.
Techopedia verklaart Runtime Application Self-Protection (RASP)
Runtime-applicatie zelfbescherming is gekoppeld aan of ingebouwd in de applicatie of de runtime-omgeving van de applicatie. Het wordt vervolgens aangepast om een sessie automatisch te beëindigen, gewijzigde code te repareren en het admin- of beveiligingspersoneel te waarschuwen in reactie op aanvallen, bedreigingen of andere bepaalde omstandigheden.
Er zijn verschillende manieren om RASP toe te passen:
- Nauwkeurige beveiligingscontroles, bepaald door ontwikkelaars, om bepaalde delen van de code te beschermen, zoals de administratieve functies, aanmeldingen en databasequery's
- De toepassing beveiligen met software van derden waarin de RASP-invoegtoepassingen voor .NET en Java bepalen wanneer de bescherming vereist is
- Add-ons die zelfbescherming bieden, spelen meestal een rol wanneer de toepassing wordt uitgevoerd, waardoor de toepassing zichzelf kan controleren, schadelijke activiteiten kan detecteren en zichzelf in realtime kan verdedigen.
RASP biedt een gedetailleerd overzicht van de acties van het systeem, zoals inzicht in toepassingsconfiguratie, logica, gebeurtenisstromen en gegevens. Dit helpt om de beveiligingsnauwkeurigheid te verbeteren door aanvallen te detecteren en te voorkomen. Met zelfbeschermende gegevens blijven de gegevens altijd beschermd, vanaf het moment dat de gegevens worden gemaakt tot het moment dat ze worden vernietigd en alles daartussenin. De zelfbeschermende gegevens helpen organisaties aan een aantal wettelijke vereisten te voldoen. Bovendien kunnen hackers de gegevens niet lezen of gebruiken als de zelfbeveiligde gegevens worden gestolen.
RASP moet echter worden toegevoegd aan elk afzonderlijk besturingssysteem of apparaat dat het moet beschermen, waardoor schaalbaarheid en taalafhankelijkheid een uitdaging vormen.
Door inzicht te hebben in de logica, gegevens en gebeurtenissen van een toepassing, is RASP in staat aanvallen nauwkeurig te detecteren, blokkeren en rapporteren, en daarmee een veilige omgeving voor de toepassingen en gegevens te waarborgen.