了解RASP:如何实现应用运行时的自我保护

admin 2020年10月12日09:30:50评论213 views字数 1783阅读5分56秒阅读模式

了解RASP:如何实现应用运行时的自我保护

应用安全始终是企业需要考虑的一大要点——那如果应用可以实现一定程度的自我保护又会如何呢?我们现在离这样的目标又有多远呢?


过去十年来,最有可能实现的应用安全解决方案之一可能要属应用运行时的自我防护机制(runtime application self-protection, RASP)。今年,RASP进入了NIST800-53的最新版本中,作为关键控制的项目列表中的一员。


什么是RASP?

根据Gartner的定义,RASP是“一种建立在应用中,或者连接在应用运行环境中的安全技术;该技术可以控制应用执行情况,并且检测和组织实时的攻击”。该概念在2012年被当时的Gartner副总裁Joseph Feiman(现WhiteHat Security首席战略官)提出。


一般而言,WAF会防止攻击者接触到墙后的脆弱应用;而RASP的理念是让应用自己能够防御实时的攻击。


RASP如何实现?

RASP会在应用附近部署代理,从而在安全事件发生时可以进行控制。RASP会观测并分析应用进程,以及运行时进入的数据。理论上,使用RASP的应用可以识别SQL注入、跨站点脚本攻击,并防止威胁直达其攻击目标。


RASP技术的挑战

尽管说RASP的理念很美好,但是Feiman认为,这项技术还未完全演化成为一项独立的技术。因此,它暂时在企业的应用中还极其有限,原因有四:


  • RASP需要插桩,从而可能无意中导致应用崩溃,但企业显然不想看到在运行时的应用环境里有代理。

  • RASP和编程语言有关联——每个代理都需要基于应用本身使用的语言。而几十种应用语言,以及各种语言形成的框架,使得RASP代理很难适配。

  • RASP同时很消耗CPU。代理消耗的CPU性能和应用差不多,从而会导致应用的运行速度降低。

  • RASP还可能将正常的接入误认为是攻击,从而阻断。


Feiman看来,这四点阻碍了RASP的使用。而应用安全厂商Sqreen的CTO,JB Aviat,赞同了这些观点:“这些问题确实引发了人们对RASP使用的担忧。但是,我们认为这些问题源自RASP不成熟的技术和使用方式,而不是RASP自身的理念。”


Aviat认为,安全人员应该只使用RASP检测和阻断真正成功的攻击,从而降低误报率,并且多种语言进行结合,减少对性能和部署的影响。


RASP前景

Feiman认为,像RASP和WAF这样的解决方案是基于不顾一切要保护应用数据的思想出现的,但这样的效率是不足的。市场需要的是能够检测,而非防范的解决方案。为了解决RASP带来的一系列的问题,他和他在WhiteHat的团队正在测试一种应用安全的技术,在不使用插桩的情况下进行应用测试。


Feiman同样预言,RASP不会成为单独的技术,而最终会被像Amazon AWS和Microsoft Azure云平台这样的应用运行时平台所吸收。这些云厂商可能会通过收购的方式将RASP能力结合进自身的平台。


不过,Aviat则持相反观点,他认为RASP就是一项独立的技术。


他希望RASP成为任何一种应用安全策略中的关键元素——就像WAF和SCA一样。他提到,RASP已经被NIST认可,成为降低应用风险的一项关键技术。在未来,RASP只会越来越容易部署,涵盖的安全范围越来越广,会以越来越高效的方式覆盖大部分脆弱点。


转自:数世咨询



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

了解RASP:如何实现应用运行时的自我保护
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

了解RASP:如何实现应用运行时的自我保护


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




了解RASP:如何实现应用运行时的自我保护

本文始发于微信公众号(安全帮):了解RASP:如何实现应用运行时的自我保护

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年10月12日09:30:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   了解RASP:如何实现应用运行时的自我保护https://cn-sec.com/archives/155257.html

发表评论

匿名网友 填写信息