什么是RASP?
RASP是一种内置或链接到应用程序环境中的安全技术,与应用程序融为一体,实时监测、阻断攻击,使程序自身拥有自我保护的能力。
安永实时应用自我防护平台(AY-RASP),是通过在应用程序运行过程中采用插桩技术,实现无须人工干预、无感知、高精准检测和防御外部攻击的安全产品。可以将主动防御能力“注入”到业务应用中,借助上下文情景分析能力,捕捉并防御各种绕过流量检测的攻击方式,提供兼具业务透视和功能解耦的内生主动安全免疫能力。像“抗体”一样使应用程序具备自我保护能力,实现自动免疫来自应用程序外部的威胁。
RASP如何防护应用安全?
RASP 不是通用的网络或端点级防御解决方案,而是包围并保护特定应用程序。RASP 可以跟踪它所保护的应用程序的流量和内部状态,这要归功于其更集中的部署位置。开发人员可以通过实施 RASP 来查找其应用程序中的漏洞。
每当应用程序内发生安全事件时,RASP 都会控制程序,发现问题并修复它。如果 RASP 发现意外的安全事件,例如尝试调用数据库、执行 shell 命令、尝试 SOL注入、打开受密码保护的文件或运行 SQL命令,RASP 将自动尝试停止任何活动。您可以使用 RASP 保护您的应用程序免受严重的在线威胁,包括权限提升、SQL注入和跨站点脚本。
RASP的两大功能
阻止利用应用程序缺陷的尝试,同时保留合法应用程序的使用。
为安全团队提供对攻击者、他们采用的方法以及关注的应用程序的可见性,直至代码级别。
RASP的主要优势
支持用户添加自定义防护规则,灵活检测应用程序,可以在几秒钟内快速创建和部署虚拟补丁,在短时间内将保护标准化为0Day防御方案
RASP不再依赖分析网络流量去寻找问题,除了发现漏洞或攻击行为之外,它通常不会发出任何可疑的声音,极大地减少误报率。
使用 RASP 技术,可以进行有效的渗透测试,以检测和消除漏洞。还可以对软件进行编程以检测异常并做出响应。
开发人员使用 RASP 可以获得实时数据行为,使开发人员能够通过额外的监控功能来呈现有效的安全设计。
使用 RASP 可以让开发人员深入了解应用程序运行时安全事件,使他们能够与实时事件保持一致。
通过实时数据等各种因素,开发人员可以识别各种漏洞,使每次都开发更安全、更合规的应用程序,并且漏洞很少。
RASP 能够在不更改其现有代码的情况下向旧软件添加高级安全功能。
当您使用 RASP 时,它将充当自动安全系统,无需人工干预即可识别并消除威胁,是一个独立的安全解决方案。
RASP 增加了一层额外的安全保护,在与已安装的 WAF 和IPS 安全设置一起使用时,可增强安全性并最大限度地减少漏洞。
RASP具有很高的成本效益,是一种低维护系统,可防范威胁并主动为您的应用提供安全事件日志。
RASP和WAF的区别
与WAF相比,WAF很像一个门卫,而RASP相当于应用程序的贴身保镖,深处应用程序内部,无论攻击怎么变形,在最后实施攻击时,RASP就会实时监测进行防护。
产品方案
联系我们获取更多产品信息
在线咨询:
邮件:support@anyong.net
工作时间:周一至周五,9:30-18:30,节假日休息
