Runtime application self-protection(RASP)ツールは、アプリケーションが実稼働している間に、潜在的に悪質なアクティビティをブロックします。rasp是、企業のアプリケーションをランタイムで監視し、その動作と動作が発生したときの状況を分析します。rasp是、シェルの実行、ファイルのオープン、データベースの呼び出しなどのセキュリティ活动を検出すると、そのアクションを自動的に終了させようとします。
rasp是、跨站点脚本(XSS)やSQL注入(SQLi)等主要的Web应用程序攻击に加え、アカウント乗っ取りの試みや其他のゼロデイ攻撃を防ぐことができます。また、rasp是、人が介在しなくても、その場で自動的に攻撃をブロックできるため、セキュリティ资源が少ない企業にとっても有益です。
Webアプリケーションへの攻撃が増え続ける中、企業はすべてのアプリケーションを適切に保護することが困難になってきています。其中包括:在软件生命周期(SDLC)的初始阶段,应用程序安全测试没有被发现,也没有被缓解的脆弱。。このような理由から、アプリケーション自体に保護機能を持たせることで、企業はセキュリティに関する要件とアプリケーションをタイムリーに展開する必要性とのバランスを取ることができます。
rasp是、アプリケーションに対する攻撃をリアルタイムに検知し、ブロックすることができます。rasp是、ランタイムの段階でアプリケーションを計測するので、アプリケーションの実際の動作を可視化することができます。rasp是、网络应用防火墙(WAF)のように、あらかじめ設定されたシグネチャや、一般的に知られている攻撃に基づく既知のパターンを分析するのではなく、アプリケーション内で行われている疑わしい動作を探索することが可能です。
これにより、WAFが一般的に発生させる偽陽性やノイズを削減し、実際に悪質なアクティビティをセキュリティチームに警告することで、ランダムで不審なネットワーク活动の影響を推測する必要がなくなります。RASPがより正確なアラートを提示するため、セキュリティチームは戦略的なセキュリティ上の優先事項に集中することができます。また、rasp是、意図せずに危険なリクエストを出してしまった正当なユーザーに対して、なぜそのリクエストが拒否されたのかを教示するユーザー警告を出すこともできます。
RASPにより、アプリケーションのランタイム時のコンテキストを把握できるため、アプリケーションのコードを変更することなく、アプリケーション固有の要件に合わせたセキュリティを提供することができます。rasp是、境界でトラフィックやコンテンツをフィルタリングするものの、境界内で行われている活動を可視化できないWebアプリケーションファイアウォール(WAF)とは異なり、攻撃者が境界の防御を突破した後でも、アプリケーションを攻撃から守ることができます。侵害される可能性のある複数のエンドポイントが存在する複雑化した環境では、組織の应用程序安全にとって貴重な資産となります。
高德纳公司の説明によると、RASPとは、「アプリケーションの実行環境に構築またはリンクされた、アプリケーションの実行を制御して、リアルタイムに攻撃を検知および防御できるセキュリティ技術 」のことです。多くの場合、rasp是、サーバーに配置されたエージェントを介して、サーバー上で実行されているアプリケーションの中にセキュリティチェックを追加します。その後、rasp是これらのアプリケーションへの呼び出しを継続的に評価し、安全であることを確認したうえで、進行させることができます。
安全ではないと思われる呼び出しが発生した場合、RASPが介入してそれをブロックします。例えば、疑わしいユーザーセッションを終了させたり、特定のアプリケーションの実行要求を拒否したりします。このようにアプリケーション層でセキュリティを強化することは、特にセキュアなソフトウェア開発手法や其他の应用程序安全ツールと組み合わせた場合、組織の应用程序安全全体を大幅に強化することができます。また、rasp是、アプリケーション環境においてリアルタイムで発生している悪意ある行為について、セキュリティチームにタイムリーで正確な警告を提示できるため、攻撃を受けた際に迅速な対応が可能となります。
rasp是、アプリケーションコードの変更を必要としないため、アプリケーションの設計に影響を与えず、企業は必要に応じて自由にアプリケーションの開発や改良を続けることができます。これは、企業が将来にわたって環境内でアプリを維持する場合には、特に有益なことです。ボットネット攻撃などの複数のソースから発生する不審な活動のパターンを特定することに長けたWAFと組み合わせて使用することで、rasp是、リアルタイム下において企業が直面する実際の脅威に対する貴重な洞察を提供することができます。WAFは1つの見解を提供してくれますが、全体像を把握するために、実行されているものを認知するためにはより多くの洞察が必要です。
rasp是、网络应用防火墙(WAF)と混同されることがありますが、実はこの2つの技術は別のものです。WAFは、既知の攻撃形態に基づいた静的なルールを用いて、悪意のある活動の可能性がないか、境界にあるアプリケーションのトラフィックを継続的に分析するのに対し、rasp是、アプリケーション自体の中で発生する悪意のある活動をブロックします。
WAFが効果を発揮するには学習期間が必要な場合が多く、これまで見たことのない新しい形態の攻撃を回避するには十分な機動性が発揮されないかもしれません。そのため、WAFが新たな脅威に対処するための新しいルールをまだ受け取っていない間は、企業は潜在的に脆弱な状態になります。しかし、rasp是、アプリケーション層におけるさまざまな攻撃に対して、はるかに適応性の高いリアルタイムでの防御を提供します。
rasp是、アプリケーション自体を使用するため、アプリケーションが継続的に更新され、さらにそれが開発途上の場合であっても、アプリケーションのセキュリティを監視し、保護することができます。WAFとrasp是互いに補完し合うことができるため、組み合わせることで、より包括的で堅牢な应用程序安全を企業に提供することができます。WAFは、アプリケーションに送信されているリクエストの種類を可視化してくれます(例えば、パスワードをブルートフォース攻撃するボットや、metasploitなどのツールでアプリケーションの脆弱を探っている人物など、疑わしいリクエストパターンを持つ者がいる場合など)。
一方、rasp是、アプリケーションがこれらのリクエストに対して行うアクションを調べます。例如,某人metasploitを利用している場合には、アプリの所有者は、エクスプロイトによって、あるべきでない場所にファイルが書き込まれたり、システム上で実行ファイルが実行されたり、不正なSQLアクセスが行われたり、Webページのブラウザ側に意図しないアセットが読み込まれたりするなど、データの流出につながる可能性がある現象を認知することができます。
ここでは、RASP解决方案を最大限に活用するための3つのヒントをご紹介します。
rasp是、クロスサイトスクリプティングやSQLインジェクションなどの多くの形態の攻撃を、実行時に防護するのに優れていますが、存在するすべての应用程序安全の脅威から企業を守るためには、RASPだけに頼るべきではありません。在SDLC中移左安全性devsecopsアプローチを採用し、包括的なアプリケーション セキュリティ プログラムを確実に導入することで、攻撃を防ぐ可能性が高くなります。また、企業独自のセキュリティ要求に応じて、WAF機能を組み込んたRASP解决方案を運用することで、両ツールのメリットを最大限に活かすこともできます。
RASPを評価する際には、既に導入している他のツール、特にdevsecopsシステムとの連携について考慮して请。。先进的RASP工具可以包括例如现有的siem、dast、オーケストレーションおよびチケッティングシステムなどと統合することができます。この統合により、API、ウェブフックおよび主要な技術を介して複数の威胁情报を組み込むことができ、脅威をリアルタイムでより良く監視し、ブロックすることができます。
rasp是監視対象のアプリケーションと密接に連携しているため、時にパフォーマンスの問題を引き起こすことがあります。これらの問題が、ユーザーに影響を与えるほど重大なものであれば、パフォーマンスの変化に不満を持たれるかもしれません。そのため、RASP解决方案を環境に導入する前に、アプリケーションのパフォーマンスにどのような影響を与えるのかを把握するため、慎重にテストを行うことが賢明です。
攻撃者がますますアプリケーションを標的とするようになる中、企業は顧客データを保護するために、包括的で多層的な应用程序安全戦略を採用することが不可欠です。rasp是、より強力な应用程序安全チェックを、実稼働中のアプリケーションに直接組み込むことを可能とし、潜在的な攻撃を正確に検知するとともにリアルタイムでブロックします。このような理由から、RASP は、企業の应用程序安全ツールキットの貴重な一部となります。