מהי הגנה עצמית על יישום ריצה (rasp)? - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של הגנה עצמית על יישום Runtime (RASP)?

הגנה עצמית על יישום Runtime (RASP) היא טכנולוגיית אבטחה המאפשרת לאפליקציה להגן על עצמה על ידי זיהוי וחסימה של התקפות זדוניות בזמן אמת. ההגנה שוכנת בסביבת זמן ההפעלה של היישום ומיירטת את כל השיחות כדי לקבוע אם הן מאובטחות.

הגנה עצמית של אפליקציות בזמן אמת מספקת יכולות איתור חבלה, ומוסיפה תכונות הגנה לסביבת זמן ההפעלה של היישום, ומכאן שמגדילה את רמת ההגנה מפני התקפות זדוניות.

Techopedia מסביר הגנה עצמית על יישום Runtime (RASP)

הגנה עצמית על יישום זמן מקושר או מובנית בתוך היישום או בסביבת זמן ההפעלה של היישום. לאחר מכן, הוא מותאם אישית לסיים הפעלה אוטומטית, לתקן קוד שונה ולהתריע למנהל או לאנשי הביטחון בתגובה לתקיפות, איומים או תנאים מסוימים אחרים.

ישנן דרכים שונות ליישום RASP:

• בדיקות אבטחה מדויקות, שנקבעו על ידי מפתחים, כדי להגן על חלקים מסוימים של קוד, כגון הפונקציות הניהוליות, כניסות ושאלות בסיסי נתונים
• אבטחת היישום באמצעות תוכנת צד ג 'שבה תוספי ה- RASP עבור .NET ו- Java קובעים מתי ההגנה נדרשת.
• תוספות המספקות הגנה עצמית נכנסות לרוב לשחק כאשר האפליקציה מבוצעת, מה שמאפשר לאפליקציה לפקח על עצמה, לאתר כל פעילות זדונית ולהגן על עצמה בזמן אמת.

RASP מספק תצוגה מפורטת של פעולות המערכת, כגון תובנה לגבי תצורת יישומים, לוגיקה, זרימת אירועים ונתונים. זה עוזר לשפר את דיוק האבטחה על ידי איתור ומניעת התקפות. עם נתונים להגנה עצמית, הנתונים נשארים מוגנים לאורך כל הזמן, מרגע היווצרות הנתונים ועד לרגע בו הם נהרסים, וכל מה שביניהם. הנתונים המגנים על עצמם עוזרים לארגונים לעמוד בדרישות רגולטוריות מסוימות. יתר על כן, אם הנתונים מוגנים מעצמם נגנבים, האקרים אינם יכולים לקרוא או להשתמש בנתונים.

עם זאת, יש להוסיף RASP לכל מערכת הפעלה או מכשיר נפרדים שהיא אמורה להגן, מה שהופך את מדרגיות ותלות בשפה לאתגר.

על ידי הקפדה על היגיון, זרימת נתונים ואירועים של היישום, RASP מסוגלת לאתר במדויק, לחסום ולדווח על התקפות ובכך להבטיח סביבה בטוחה ליישומים ולנתונים.