Runtime Application Self-Protection (RASP)

Video: What is Runtime Application Self-Protection (RASP) Security? Secure Mobile Applications In Real Time

Inhalt

Definition - Was bedeutet Runtime Application Self-Protection (RASP)?
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt den Runtime Application Self-Protection (RASP)

Definition - Was bedeutet Runtime Application Self-Protection (RASP)?

Runtime Application Self-Protection (RASP) ist eine Sicherheitstechnologie, die es einer Anwendung ermöglicht, sich selbst zu schützen, indem böswillige Angriffe in Echtzeit identifiziert und blockiert werden. Der Schutz befindet sich in der Laufzeitumgebung der Anwendung und fängt alle Aufrufe ab, um festzustellen, ob sie sicher sind.

Der Selbstschutz der Laufzeitanwendung bietet Manipulationserkennungsfunktionen und fügt der Laufzeitumgebung einer Anwendung Schutzfunktionen hinzu, wodurch der Schutz vor böswilligen Angriffen erhöht wird.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt den Runtime Application Self-Protection (RASP)

Der Selbstschutz der Laufzeitanwendung ist entweder mit der Anwendung oder der Laufzeitumgebung der Anwendung verknüpft oder in diese integriert. Es wird dann angepasst, um eine Sitzung automatisch zu beenden, geänderten Code zu reparieren und den Administrator oder das Sicherheitspersonal als Reaktion auf Angriffe, Bedrohungen oder andere bestimmte Bedingungen zu benachrichtigen.

Es gibt verschiedene Möglichkeiten, RASP anzuwenden:

Genaue Sicherheitsüberprüfungen, die von den Entwicklern festgelegt wurden, um bestimmte Teile des Codes wie Verwaltungsfunktionen, Anmeldungen und Datenbankabfragen zu schützen
Sichern der Anwendung mit Software von Drittanbietern, in der die RASP-Plug-Ins für .NET und Java bestimmen, wann der Schutz erforderlich ist
Add-Ons, die Selbstschutz bieten, kommen normalerweise zum Tragen, wenn die Anwendung ausgeführt wird, sodass die Anwendung sich selbst überwachen, böswillige Aktivitäten erkennen und sich in Echtzeit verteidigen kann.

RASP bietet einen detaillierten Überblick über die Aktionen des Systems, z. B. Einblick in die Anwendungskonfiguration, Logik, Ereignisflüsse und Daten. Dies trägt zur Verbesserung der Sicherheitsgenauigkeit bei, indem Angriffe erkannt und verhindert werden. Bei selbstschützenden Daten bleiben die Daten von der Erstellung bis zur Zerstörung und von allem dazwischen durchgehend geschützt. Die selbstschützenden Daten helfen Unternehmen dabei, bestimmte behördliche Anforderungen zu erfüllen. Wenn die selbstgeschützten Daten gestohlen werden, können Hacker die Daten nicht lesen oder verwenden.

RASP muss jedoch zu jedem einzelnen zu schützenden Betriebssystem oder Gerät hinzugefügt werden, wodurch Skalierbarkeit und Sprachabhängigkeit zu einer Herausforderung werden.

Durch den Einblick in den Logik-, Daten- und Ereignisfluss einer Anwendung kann RASP Angriffe genau erkennen, blockieren und melden und so eine sichere Umgebung für die Anwendungen und Daten gewährleisten.