Definição - O que significa Runtime Application Self-Protection (RASP)?
A autoproteção de aplicativos em tempo de execução (RASP) é uma tecnologia de segurança que permite que um aplicativo se proteja identificando e bloqueando qualquer ataque malicioso em tempo real. A proteção reside no ambiente de tempo de execução do aplicativo e intercepta todas as chamadas para determinar se são seguras.
A autoproteção de aplicativos em tempo de execução fornece recursos de detecção de violação e adiciona recursos de proteção ao ambiente de tempo de execução de um aplicativo, aumentando assim o nível de proteção contra ataques maliciosos.
Definirtec explica Runtime Application Self-Protection (RASP)
A autoproteção do aplicativo em tempo de execução está vinculada ou integrada ao aplicativo ou ao ambiente de tempo de execução do aplicativo. Ele é então personalizado para encerrar automaticamente uma sessão, reparar o código alterado e alertar o administrador ou a equipe de segurança em resposta a ataques, ameaças ou outras condições específicas.
Existem várias maneiras de aplicar o RASP:
- Verificações de segurança precisas, determinadas pelos desenvolvedores, para proteger certas partes do código, como funções administrativas, logins e consultas de banco de dados
- Protegendo o aplicativo usando software de terceiros no qual os plug-ins RASP para .NET e Java determinam quando a proteção é necessária
- Add-ons que fornecem autoproteção geralmente entram em ação quando o aplicativo é executado, permitindo que o aplicativo se auto-monitorize, detecte qualquer atividade maliciosa e se defenda em tempo real.
O RASP fornece uma visão detalhada das ações do sistema, como uma visão da configuração do aplicativo, lógica, fluxos de eventos e dados. Isso ajuda a melhorar a precisão da segurança ao detectar e prevenir ataques. Com os dados de autoproteção, os dados permanecem protegidos o tempo todo, desde o momento em que são criados até o momento em que são destruídos, e tudo o mais. Os dados de autoproteção ajudam as organizações a cumprir alguns requisitos regulamentares. Além disso, se os dados autoprotegidos forem roubados, os hackers não poderão ler ou usar os dados.