Self-Protection Runtime Application Self-Protection (RASP)

Video: What is Runtime Application Self-Protection (RASP) Security? Secure Mobile Applications In Real Time

Obsah

Definice - Co znamená Runtime Application Self-Protection (RASP)?
Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
Techopedia vysvětluje Runtime Application Self-Protection (RASP)

Definice - Co znamená Runtime Application Self-Protection (RASP)?

Runtime application self-protection (RASP) je bezpečnostní technologie, která umožňuje aplikaci, aby se sama chránila identifikací a blokováním škodlivých útoků v reálném čase. Ochrana spočívá v běhovém prostředí aplikace a zachycuje všechna volání, aby se zjistilo, zda jsou zabezpečená.

Runtime self-protection poskytuje funkce detekce neoprávněné manipulace a přidává funkce ochrany do běhového prostředí aplikace, čímž zvyšuje úroveň ochrany před škodlivými útoky.

Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.

Techopedia vysvětluje Runtime Application Self-Protection (RASP)

Samostatná ochrana aplikace za běhu je buď propojena, nebo zabudována do aplikace nebo do běhového prostředí aplikace. Poté je přizpůsobeno tak, aby automaticky ukončilo relaci, opravilo změněný kód a varovalo správce nebo bezpečnostní personál v reakci na útoky, hrozby nebo jiné určité podmínky.

Existují různé způsoby použití RASP:

Přesné bezpečnostní kontroly určené vývojáři k ochraně určitých částí kódu, jako jsou administrativní funkce, přihlášení a dotazy databáze
Zabezpečení aplikace pomocí softwaru třetích stran, ve kterém plug-iny RASP pro .NET a Java určují, kdy je požadována ochrana
Doplňky, které poskytují ochranu, obvykle přicházejí do hry, když je aplikace spuštěna, což umožňuje aplikaci sledovat sama sebe, detekovat škodlivou aktivitu a bránit se v reálném čase.

RASP poskytuje detailní pohled na akce systému, jako je nahlédnutí do konfigurace aplikace, logiky, toků událostí a dat. To pomáhá zlepšit přesnost zabezpečení detekováním a prevencí útoků. U sebeochranných dat zůstávají data chráněna po celou dobu, od doby, kdy jsou data vytvořena, do doby, kdy jsou zničena, a vše mezi tím. Sebeochranná data pomáhají organizacím splnit některé regulační požadavky. Pokud jsou navíc chráněná data odcizena, hackeři nemohou data číst ani používat.

RASP však musí být přidán do každého jednotlivého operačního systému nebo zařízení, které má chránit, čímž se škálovatelnost a jazyková závislost stává výzvou.

Díky viditelnosti logiky aplikace, toku dat a událostí je RASP schopen přesně detekovat, blokovat a hlásit útoky, a tím zajistit bezpečné prostředí pro aplikace a data.