Dalam beberapa tahun terakhir, keamanan aplikasi dunia telah melihat kebangkitan perlindungan diri aplikasi runtime (RASP) teknologi. Seperti dijelaskan oleh Gartner, RASP adalah teknologi keamanan yang terintegrasi ke dalam aplikasi atau lingkungan runtime-nya, yang mampu mengendalikan dan mencegah serangan secara real-time. Sayangnya, banyak Firewall aplikasi web (WAF) perusahaan melihat peluang untuk memanfaatkan istilah tersebut. Mereka memperkenalkan agen โmirip RASPโ pada lapisan jaringan, yang tidak sepenuhnya mencakup definisi teknologi RASP.
Sebaliknya, teknologi RASP asli beroperasi pada lapisan aplikasi, di mana ia memiliki konteks lengkap tentang pengguna, logika aplikasi, dan informasi domain. Konteks ini memungkinkan RASP untuk membuat keputusan yang tepat tentang keamanan aplikasi dan untuk mencegah eksploitasi sebelum dapat menyebabkan kerusakan. Akibatnya, RASP sejati harus memiliki nol kesalahan positif dan pengurangan latensi, memberikan peningkatan kinerja secara langsung. True RASP memerlukan daftar aturan yang tidak dapat diubah yang menggunakan konteks untuk memahami saat kerentanan baru diperkenalkan dan bertindak sesuai dengan itu. Kekekalan ini dimungkinkan ketika aturan dimasukkan ke dalam basis kode pada lapisan aplikasi dan tidak memerlukan perubahan apa pun setelah diterapkan.
Tiga Area Dimana RASP Salah
1. Masalah Anjing Menggonggong: Kebanyakan Peringatan Adalah Positif Palsu
Masalah dengan WAF adalah mereka bekerja pada lapisan jaringan, indikator lagging dari eksekusi aplikasi. Kurangnya konteks yang dihasilkan menyebabkan tingkat positif palsu yang tinggi, waktu tunggu yang lama, dan kinerja yang buruk, karena WAF hanya dapat menebak tentang sifat kerentanan berdasarkan apa yang telah mereka ketahui sebelumnya.
Bayangkan seekor anjing penjaga di halaman menggonggong setiap kali mendengar suara di luar pagar. Suara-suara ini mungkin merupakan pendekatan dari penyusup, tetapi bisa juga berupa mobil yang lewat. Anjing penjaga tidak dapat secara akurat mengukur perbedaannya, sehingga tingkat keparahan kebisingan yang diberikan hilang, sehingga orang di dalam rumah tidak dapat mengetahui peringatan mana yang asli dan mana yang positif palsu. Skenario ini pada dasarnya adalah kemampuan penawaran RASP standar.
2. Masalah 999 Orang Jahat: Hanya Mampu Menguji Sampel
Percaya atau tidak, beberapa vendor memberi tahu Anda untuk hanya menjalankan solusi keamanan mereka di lingkungan produksi jika Anda hanya melindungi ukuran sampel. Itu berarti mengambil sampel โ mungkin satu dari setiap 1,000 permintaan โ dan menguji sampel itu sambil menangkap apa yang terjadi untuk 999 berikutnya. Artinya, jika Anda seorang aktor yang baik, tanda tangan Anda akan diperiksa. Tapi terlepas dari apakah 999 aktor berikut ini punya niat buruk atau tidak, mereka akan lolos. Kurangnya konsistensi ini karena RASP berbasis WAF tidak dapat menangani persyaratan kinerja karena harus menguji setiap permintaan.
3. Masalah โDibutuhkan Terlalu Lamaโ: Latensi Mempengaruhi Performa
Setiap kali Anda memiliki RASP berbasis WAF, Anda mengalami peningkatan latensi, karena tidak dapat memengaruhi basis kode aplikasi dengan cara apa pun. Sementara itu, RASP yang tersedia secara luas harus mengirim seluruh muatan teks ke penganalisa Web mereka dan kemudian menunggu untuk dikirim kembali, yang bisa memakan waktu lama. Dan jika pelanggan Anda menunggu pembayaran selesai, mereka mungkin akan menyerah dan mencari pesaing Anda sebagai gantinya.
Meningkatkan proses ini mirip dengan pengoptimalan kode. Saat membuat daftar, pengembang menyiapkannya untuk menambahkan item baru ke awal daftar, bukan di akhir. Pengoptimalan ini mencegah VM membangun kembali seluruh daftar setiap kali item baru ditambahkan, mencegah peningkatan latensi saat daftar bertambah. Insinyur penyusun mengatasi masalah ini dengan menerapkan kompilasi just-in-time (JIT) di awal tahun 2000-an, yang secara otomatis mengoptimalkan kode berdasarkan nuansa bahasa yang diberikan.
Mengapa Definisi RASP Begitu Mudah?
Mengembangkan teknologi RASP memerlukan kombinasi keterampilan rekayasa keamanan dan rekayasa perangkat lunak. Agar efektif, pengembang RASP harus sangat memahami arsitektur aplikasi dan nuansa bahasa pemrograman yang digunakan. Ini membutuhkan keahlian domain yang jarang terjadi di kalangan profesional keamanan.
True RASP Mengoptimalkan Kode untuk Performa dan Keamanan
Karena sebagian besar platform RASP berperilaku seperti WAF, ada biaya besar yang terlibat, yang mengharuskan menjalankannya dalam mode sampel. Sebaliknya, RASP asli melakukan perlindungan aktual saat runtime.
Operasi ini ada di memori, yang sangat efisien, dan karena ini ada di ruang yang sama dengan aplikasi Anda, kinerjanya sangat baik. Dengan melakukan perlindungan dalam waktu proses, tidak perlu membatasi nilai atau melakukan perlindungan dalam ukuran sampel karena operasi sebenarnya hanya memerlukan beberapa milidetik.
Terlepas dari perubahan apa pun yang dilakukan pada aplikasi, keamanan performa tinggi tetap konstan. Filosofi ini sejalan dengan filosofi infrastruktur-sebagai-kode, di mana Anda menentukan kondisi infrastruktur yang diinginkan, dan apa pun yang terjadi di lingkungan, kondisi infrastruktur tetap sama.
RASP, menurut definisi, sejajar dengan banyak prinsip infrastruktur-sebagai-kode. Paralel ini dimungkinkan karena kesadaran kontekstual yang mendalam dari aplikasi dan bahasa yang digunakan untuk membuatnya. Menyukai infrastruktur-sebagai-kode, pendekatan asli untuk RASP dapat dan harus menggunakan kekekalan untuk memastikan bahwa aturan diterapkan terlepas dari perubahan pada basis kode.
Kekekalan dimungkinkan dengan melakukan pemeriksaan pada output fungsi saat pertama kali dipanggil dan mengganti fungsionalitas yang tidak sehat dengan fungsionalitas yang dilindungi, memastikan bahwa aplikasi selalu sehat saat dijalankan.
Pendekatan ini memungkinkan keamanan menjadi penerapan agnostik dan tidak memerlukan perubahan kode pada kode aplikasi, penyetelan, atau menunggu jendela penerapan.
Dengan melakukan perlindungan pada waktu proses, menambal hasil dengan perlindungan langsung pada semua instans aplikasi yang sedang berjalan, seseorang menghilangkan kebutuhan akan kesalahan positif yang terus-menerus dan menghilangkan risiko eksploitasi di masa mendatang.
RASP Dapat dan Harus Dipegang dengan Standar yang Lebih Tinggi
Singkatnya, RASP harus memiliki standar yang lebih tinggi. Saat melakukannya, Anda dapat mengamankan ribuan aplikasi, menurunkan total biaya kepemilikan WAF Anda dan membantu mencegah kejenuhan dalam tim keamanan Anda.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/attacks-breaches/what-rasp-should-have-been
- :adalah
- $NAIK
- 000
- 1
- a
- Tentang Kami
- demikian
- akurat
- Bertindak
- aktor
- menambahkan
- agen
- Alerts
- Rata
- Semua
- memungkinkan
- selalu
- antara
- dan
- Aplikasi
- aplikasi
- terapan
- pendekatan
- arsitektur
- ADALAH
- daerah
- AS
- At
- Serangan
- secara otomatis
- tersedia
- kesadaran
- kembali
- Buruk
- mendasarkan
- berdasarkan
- BE
- karena
- sebelum
- Awal
- makhluk
- Luar
- mendorong
- dibangun di
- by
- bernama
- CAN
- tidak bisa
- mampu
- mobil
- Menyebabkan
- Perubahan
- memeriksa
- kode
- basis kode
- Basis kode
- kombinasi
- Perusahaan
- pesaing
- konstan
- konteks
- kontekstual
- kontras
- mengendalikan
- Biaya
- bisa
- membuat
- pelanggan
- keputusan
- mendalam
- dikerahkan
- penyebaran
- dijelaskan
- diinginkan
- Pengembang
- pengembang
- perbedaan
- Anjing
- domain
- turun
- setiap
- Awal
- Efektif
- efisien
- menghilangkan
- merangkul
- Teknik
- Insinyur
- memastikan
- memastikan
- Seluruh
- Lingkungan Hidup
- lingkungan
- dasarnya
- Setiap
- eksekusi
- ada
- pengalaman
- keahlian
- eksploitasi
- terkena
- beberapa
- firewall
- Pertama
- pertama kali
- berikut
- Untuk
- dari
- penuh
- sepenuhnya
- fungsi
- fungsi
- masa depan
- Gartner
- mendapatkan
- Memberikan
- diberikan
- Go
- baik
- tumbuh
- Penjaga
- menangani
- Terjadi
- Memiliki
- memiliki
- sehat
- Dimiliki
- membantu
- High
- kinerja tinggi
- lebih tinggi
- Rumah
- HTTPS
- Segera
- kekekalan
- abadi
- mengimplementasikan
- mustahil
- in
- Pada meningkat
- meningkatkan
- Indikator
- mempengaruhi
- informasi
- informasi
- Infrastruktur
- sebagai gantinya
- terpadu
- niat
- diperkenalkan
- terlibat
- isu
- masalah
- IT
- item
- NYA
- JIT
- jpg
- Tahu
- Kekurangan
- lagging
- bahasa
- Latensi
- lapisan
- Memimpin
- Leverage
- 'like'
- MEMBATASI
- Daftar
- Panjang
- lama
- Penurunan
- terbuat
- membuat
- Membuat
- banyak
- besar-besaran
- hal
- makna
- cara
- Sementara itu
- Memori
- mungkin
- mode
- paling
- Alam
- Perlu
- jaringan
- New
- berikutnya
- Kebisingan
- of
- menawarkan
- on
- ONE
- beroperasi
- operasi
- Operasi
- Kesempatan
- optimasi
- Mengoptimalkan
- keluaran
- kepemilikan
- Paralel
- Parallels
- Lewat
- Menambal
- pembayaran
- Konsultan Ahli
- Melakukan
- prestasi
- melakukan
- melakukan
- mungkin
- filsafat
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- miskin
- mungkin
- mencegah
- mencegah
- sebelumnya
- prinsip-prinsip
- Masalah
- proses
- Produksi
- profesional
- Pemrograman
- melindungi
- terlindung
- perlindungan
- menyediakan
- Menarik
- LANGKA
- Penilaian
- Tarif
- RE
- real-time
- baru
- mengurangi
- Bagaimanapun juga
- sisa
- permintaan
- permintaan
- membutuhkan
- Persyaratan
- membutuhkan
- mengakibatkan
- dihasilkan
- Hasil
- Naik
- Risiko
- aturan
- Run
- berjalan
- s
- sama
- skenario
- aman
- keamanan
- Mencari
- set
- Pendek
- harus
- mirip
- sejak
- Ukuran
- ukuran
- keterampilan
- So
- Perangkat lunak
- rekayasa Perangkat Lunak
- larutan
- beberapa
- Space
- standar
- Negara
- Mengambil
- Dibutuhkan
- tim
- Teknologi
- uji
- pengujian
- tes
- bahwa
- Grafik
- Negara
- mereka
- Mereka
- Ini
- ribuan
- Melalui
- waktu
- kali
- untuk
- terlalu
- Total
- benar
- memahami
- menggunakan
- Pengguna
- vendor
- kerentanan
- menunggu
- Menunggu
- Cara..
- jaringan
- BAIK
- Apa
- apakah
- yang
- sementara
- sangat
- akan
- Windows
- dengan
- Kerja
- dunia
- tahun
- Kamu
- Anda
- zephyrnet.dll
- nol
