Inhaltsverzeichnis:
- Definition - Was bedeutet Runtime Application Self-Protection (RASP)?
- Techopedia erklärt den Runtime Application Self-Protection (RASP)
Definition - Was bedeutet Runtime Application Self-Protection (RASP)?
Runtime Application Self-Protection (RASP) ist eine Sicherheitstechnologie, die es einer Anwendung ermöglicht, sich selbst zu schützen, indem böswillige Angriffe in Echtzeit identifiziert und blockiert werden. Der Schutz befindet sich in der Laufzeitumgebung der Anwendung und fängt alle Aufrufe ab, um festzustellen, ob sie sicher sind.
Der Selbstschutz der Laufzeitanwendung bietet Manipulationserkennungsfunktionen und fügt der Laufzeitumgebung einer Anwendung Schutzfunktionen hinzu, wodurch der Schutz vor böswilligen Angriffen erhöht wird.
Techopedia erklärt den Runtime Application Self-Protection (RASP)
Der Selbstschutz der Laufzeitanwendung ist entweder mit der Anwendung oder der Laufzeitumgebung der Anwendung verknüpft oder in diese integriert. Es wird dann angepasst, um eine Sitzung automatisch zu beenden, geänderten Code zu reparieren und den Administrator oder das Sicherheitspersonal als Reaktion auf Angriffe, Bedrohungen oder andere bestimmte Bedingungen zu benachrichtigen.
Es gibt verschiedene Möglichkeiten, RASP anzuwenden:
- Genaue Sicherheitsüberprüfungen, die von den Entwicklern festgelegt wurden, um bestimmte Teile des Codes wie Verwaltungsfunktionen, Anmeldungen und Datenbankabfragen zu schützen
- Sichern der Anwendung mit Software von Drittanbietern, in der die RASP-Plug-Ins für .NET und Java bestimmen, wann der Schutz erforderlich ist
- Add-Ons, die Selbstschutz bieten, kommen normalerweise zum Tragen, wenn die Anwendung ausgeführt wird, sodass die Anwendung sich selbst überwachen, böswillige Aktivitäten erkennen und sich in Echtzeit verteidigen kann.
RASP bietet einen detaillierten Überblick über die Aktionen des Systems, z. B. Einblick in Anwendungskonfiguration, Logik, Ereignisflüsse und Daten. Dies trägt zur Verbesserung der Sicherheitsgenauigkeit bei, indem Angriffe erkannt und verhindert werden. Bei selbstschützenden Daten bleiben die Daten von der Erstellung bis zur Zerstörung und von allem dazwischen durchgehend geschützt. Die selbstschützenden Daten helfen Unternehmen dabei, bestimmte behördliche Anforderungen zu erfüllen. Wenn die selbstgeschützten Daten gestohlen werden, können Hacker die Daten nicht lesen oder verwenden.
RASP muss jedoch zu jedem einzelnen Betriebssystem oder Gerät hinzugefügt werden, das geschützt werden soll, wodurch Skalierbarkeit und Sprachabhängigkeit zu einer Herausforderung werden.
Durch die Transparenz des Logik-, Daten- und Ereignisflusses einer Anwendung kann RASP Angriffe genau erkennen, blockieren und melden und so eine sichere Umgebung für die Anwendungen und Daten gewährleisten.
