Trong những năm gần đây, bảo mật ứng dụng thế giới đã chứng kiến sự trỗi dậy của Tự bảo vệ ứng dụng thời gian chạy (RASP) công nghệ. Theo mô tả của Gartner, RASP là một công nghệ bảo mật được tích hợp vào ứng dụng hoặc môi trường thời gian chạy của nó, có khả năng kiểm soát và ngăn chặn các cuộc tấn công theo thời gian thực. Thật không may, nhiều Tường lửa ứng dụng web (WAF) các công ty đã nhìn thấy cơ hội để tận dụng thuật ngữ này. Họ đã giới thiệu các tác nhân “giống như RASP” ở lớp mạng, lớp này không hoàn toàn chấp nhận định nghĩa về công nghệ RASP.
Ngược lại, công nghệ RASP chính hãng hoạt động ở lớp ứng dụng, nơi nó có đầy đủ bối cảnh về người dùng, logic ứng dụng và thông tin miền. Bối cảnh này cho phép RASP đưa ra quyết định sáng suốt về tính bảo mật của ứng dụng và ngăn chặn việc khai thác trước khi chúng có thể gây hại. Do đó, RASP thực sự sẽ không có kết quả dương tính giả và giảm độ trễ, mang lại hiệu suất tăng ngay lập tức. RASP thực sự yêu cầu một danh sách các quy tắc bất biến sử dụng ngữ cảnh để hiểu khi nào một lỗ hổng mới xuất hiện và hành động tương ứng. Tính bất biến này có thể thực hiện được khi các quy tắc được đưa vào cơ sở mã ở lớp ứng dụng và không yêu cầu bất kỳ thay đổi nào sau khi triển khai.
Ba lĩnh vực RASP đã sai
1. Vấn đề chó sủa: Hầu hết các cảnh báo đều là dương tính giả
Vấn đề với WAF là chúng hoạt động ở lớp mạng, một chỉ báo trễ về việc thực thi ứng dụng. Việc thiếu ngữ cảnh dẫn đến tỷ lệ dương tính giả cao, thời gian chờ đợi lâu và hiệu suất kém vì WAF chỉ có thể đoán về bản chất của lỗ hổng dựa trên những gì họ đã gặp phải trước đó.
Hãy tưởng tượng một con chó bảo vệ trong sân sủa mỗi khi nghe thấy tiếng động bên ngoài hàng rào. Những tiếng động này có thể là sự tiếp cận của kẻ đột nhập nhưng cũng có thể là tiếng ô tô chạy ngang qua. Chó bảo vệ không thể đánh giá chính xác sự khác biệt, do đó mức độ nghiêm trọng của bất kỳ tiếng ồn nhất định nào cũng bị mất, khiến những người trong nhà không thể biết cảnh báo nào là thật và cảnh báo nào là dương tính giả. Kịch bản này về cơ bản là khả năng cung cấp RASP tiêu chuẩn.
2. Vấn đề 999 kẻ xấu: Chỉ có khả năng kiểm tra một mẫu
Dù bạn có tin hay không, một số nhà cung cấp yêu cầu bạn chỉ chạy giải pháp bảo mật của họ trong môi trường sản xuất nếu bạn chỉ bảo vệ một kích thước mẫu. Điều đó có nghĩa là nó lấy một mẫu - có lẽ cứ 1,000 yêu cầu thì có một yêu cầu - và kiểm tra mẫu đó đồng thời nắm bắt điều gì xảy ra với 999 yêu cầu tiếp theo. Có nghĩa là, nếu bạn là một diễn viên giỏi, chữ ký của bạn sẽ được kiểm tra. Nhưng bất kể 999 diễn viên sau đây có ý đồ xấu hay không thì họ cũng sẽ vượt qua được. Sự thiếu nhất quán này là do RASP dựa trên WAF không thể xử lý các yêu cầu về hiệu suất khi phải kiểm tra mọi yêu cầu.
3. Vấn đề “Mất quá nhiều thời gian”: Độ trễ ảnh hưởng đến hiệu suất
Bất cứ khi nào bạn có RASP dựa trên WAF, bạn sẽ gặp phải độ trễ tăng lên vì nó không thể ảnh hưởng đến cơ sở mã của ứng dụng theo bất kỳ cách nào. Trong khi đó, các RASP có sẵn rộng rãi phải gửi toàn bộ tải trọng văn bản đến bộ phân tích Web của họ và sau đó đợi nó được gửi trở lại, việc này có thể mất nhiều thời gian. Và nếu khách hàng của bạn đang chờ thanh toán được thực hiện, họ có thể từ bỏ và tìm kiếm đối thủ cạnh tranh của bạn.
Cải thiện quá trình này cũng tương tự như tối ưu hóa mã. Khi tạo danh sách, các nhà phát triển thiết lập để thêm các mục mới vào đầu danh sách thay vì cuối danh sách. Tối ưu hóa này ngăn VM xây dựng lại toàn bộ danh sách mỗi khi một mục mới được thêm vào, ngăn chặn độ trễ ngày càng tăng khi danh sách tăng lên. Các kỹ sư biên dịch đã giải quyết những vấn đề này bằng cách triển khai biên dịch đúng lúc (JIT) vào đầu những năm 2000, tự động tối ưu hóa mã dựa trên các sắc thái của ngôn ngữ nhất định.
Tại sao định nghĩa về RASP lại bị giảm sút đến vậy?
Phát triển công nghệ RASP đòi hỏi sự kết hợp giữa kỹ năng kỹ thuật bảo mật và kỹ thuật phần mềm. Để có hiệu quả, nhà phát triển RASP phải hiểu sâu sắc kiến trúc của ứng dụng và các sắc thái của ngôn ngữ lập trình đang được sử dụng. Điều này đòi hỏi chuyên môn về miền mà hiếm có chuyên gia bảo mật nào có được.
RASP thực sự tối ưu hóa mã cho hiệu suất cũng như bảo mật
Bởi vì hầu hết các nền tảng RASP hoạt động giống như WAF, nên cần phải chạy chúng ở chế độ mẫu. Ngược lại, RASP chính hãng thực hiện bảo vệ thực tế trong thời gian chạy.
Các hoạt động này tồn tại trong bộ nhớ, rất hiệu quả và vì hoạt động này tồn tại trong cùng không gian với các ứng dụng của bạn nên chúng có hiệu suất rất cao. Bằng cách thực hiện bảo vệ trong thời gian chạy, không cần phải giới hạn tốc độ hoặc thực hiện bảo vệ ở kích thước mẫu vì thao tác thực tế chỉ mất vài mili giây.
Bất kể bất kỳ thay đổi nào được thực hiện đối với ứng dụng, bảo mật hiệu suất cao vẫn không đổi. Triết lý này phù hợp với triết lý về cơ sở hạ tầng dưới dạng mã, trong đó bạn xác định trạng thái mong muốn của cơ sở hạ tầng của mình và bất kể điều gì xảy ra trong môi trường, trạng thái của cơ sở hạ tầng vẫn giữ nguyên.
RASP, theo định nghĩa, tương đồng với nhiều nguyên tắc cơ sở hạ tầng dưới dạng mã. Sự song song này có thể thực hiện được nhờ nhận thức sâu sắc về ngữ cảnh của ứng dụng và ngôn ngữ mà nó được xây dựng. Giống cơ sở hạ tầng dưới dạng mã, một cách tiếp cận thực sự đối với RASP có thể và nên tận dụng tính bất biến để đảm bảo rằng các quy tắc được áp dụng bất kể những thay đổi đối với cơ sở mã.
Tính bất biến có thể thực hiện được bằng cách thực hiện kiểm tra đầu ra của một hàm trong lần đầu tiên nó được gọi và chuyển đổi bất kỳ chức năng không lành mạnh nào bằng chức năng được bảo vệ, đảm bảo rằng ứng dụng luôn hoạt động tốt khi chạy.
Cách tiếp cận này cho phép bảo mật được triển khai bất khả tri và không yêu cầu thay đổi mã đối với mã ứng dụng, điều chỉnh hoặc chờ thời gian triển khai.
Bằng cách thực hiện bảo vệ trong thời gian chạy, vá kết quả bằng tính năng bảo vệ ngay lập tức trên tất cả các phiên bản đang chạy của ứng dụng, người ta sẽ loại bỏ nhu cầu liên tục báo lỗi sai và loại bỏ nguy cơ bị khai thác trong tương lai.
RASP có thể và nên được giữ ở tiêu chuẩn cao hơn
Nói tóm lại, RASP nên được giữ ở tiêu chuẩn cao hơn. Khi thực hiện như vậy, bạn có thể bảo mật hàng nghìn ứng dụng, giảm tổng chi phí sở hữu WAF và giúp ngăn chặn tình trạng kiệt sức trong nhóm bảo mật của bạn.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/attacks-breaches/what-rasp-should-have-been
- :là
- $ LÊN
- 000
- 1
- a
- Giới thiệu
- cho phù hợp
- chính xác
- Hành động
- diễn viên
- thêm
- đại lý
- Cảnh báo
- Căn chỉnh
- Tất cả
- cho phép
- luôn luôn
- trong số
- và
- Các Ứng Dụng
- các ứng dụng
- áp dụng
- phương pháp tiếp cận
- kiến trúc
- LÀ
- khu vực
- AS
- At
- Các cuộc tấn công
- tự động
- có sẵn
- nhận thức
- trở lại
- Bad
- cơ sở
- dựa
- BE
- bởi vì
- trước
- Bắt đầu
- được
- Ngoài
- tăng
- xây dựng
- by
- gọi là
- CAN
- không thể
- có khả năng
- xe ô tô
- Nguyên nhân
- Những thay đổi
- kiểm tra
- mã
- cơ sở mã
- Cơ sở mã hóa
- kết hợp
- Các công ty
- đối thủ cạnh tranh
- không thay đổi
- bối cảnh
- theo ngữ cảnh
- Ngược lại
- kiểm soát
- Phí Tổn
- có thể
- Tạo
- khách hàng
- quyết định
- sâu
- triển khai
- triển khai
- mô tả
- mong muốn
- Nhà phát triển
- phát triển
- sự khác biệt
- Dog
- miền
- xuống
- mỗi
- Đầu
- Hiệu quả
- hiệu quả
- loại trừ hết
- ôm hôn
- Kỹ Sư
- Kỹ sư
- đảm bảo
- đảm bảo
- Toàn bộ
- Môi trường
- môi trường
- chủ yếu
- Mỗi
- thực hiện
- tồn tại
- kinh nghiệm
- chuyên môn
- khai thác
- tiếp xúc
- vài
- tường lửa
- Tên
- lần đầu tiên
- tiếp theo
- Trong
- từ
- Full
- đầy đủ
- chức năng
- chức năng
- tương lai
- Gartner
- được
- Cho
- được
- Go
- tốt
- Phát triển
- Lực lượng Cảnh sát
- xử lý
- xảy ra
- Có
- có
- khỏe mạnh
- Được tổ chức
- giúp đỡ
- Cao
- hiệu suất cao
- cao hơn
- House
- HTTPS
- lập tức
- bất biến
- bất biến
- thực hiện
- không thể
- in
- tăng
- tăng
- chỉ số
- ảnh hưởng
- thông tin
- thông báo
- Cơ sở hạ tầng
- thay vì
- tích hợp
- ý định
- giới thiệu
- tham gia
- vấn đề
- các vấn đề
- IT
- mặt hàng
- ITS
- JIT
- jpg
- Biết
- Thiếu sót
- tụt hậu
- Ngôn ngữ
- Độ trễ
- lớp
- Dẫn
- Tỉ lệ đòn bẩy
- Lượt thích
- LIMIT
- Danh sách
- dài
- thời gian dài
- Hạ
- thực hiện
- làm cho
- Làm
- nhiều
- lớn
- chất
- có nghĩa là
- có nghĩa
- Trong khi đó
- Bộ nhớ
- Might
- Chế độ
- hầu hết
- Thiên nhiên
- Cần
- mạng
- Mới
- tiếp theo
- Tiếng ồn
- of
- cung cấp
- on
- ONE
- hoạt động
- hoạt động
- Hoạt động
- Cơ hội
- tối ưu hóa
- Tối ưu hóa
- đầu ra
- quyền sở hữu
- Song song
- Parallels
- Đi qua
- Vá
- thanh toán
- người
- Thực hiện
- hiệu suất
- biểu diễn
- thực hiện
- có lẽ
- triết lý
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- người nghèo
- có thể
- ngăn chặn
- ngăn chặn
- trước đây
- nguyên tắc
- Vấn đề
- quá trình
- Sản lượng
- chuyên gia
- Lập trình
- bảo vệ
- bảo vệ
- bảo vệ
- cung cấp
- Kéo
- HIẾM HOI
- Tỷ lệ
- Giá
- RE
- thời gian thực
- gần đây
- Giảm
- Bất kể
- vẫn còn
- yêu cầu
- yêu cầu
- yêu cầu
- Yêu cầu
- đòi hỏi
- kết quả
- kết quả
- Kết quả
- Tăng lên
- Nguy cơ
- quy tắc
- chạy
- chạy
- s
- tương tự
- kịch bản
- an toàn
- an ninh
- Tìm kiếm
- định
- ngắn
- nên
- tương tự
- kể từ khi
- Kích thước máy
- kích thước
- kỹ năng
- So
- Phần mềm
- kỹ thuật phần mềm
- giải pháp
- một số
- Không gian
- Tiêu chuẩn
- Tiểu bang
- Hãy
- mất
- đội
- Công nghệ
- thử nghiệm
- Kiểm tra
- kiểm tra
- việc này
- Sản phẩm
- Nhà nước
- cung cấp their dịch
- Them
- Kia là
- hàng ngàn
- Thông qua
- thời gian
- thời gian
- đến
- quá
- Tổng số:
- đúng
- hiểu
- sử dụng
- người sử dang
- nhà cung cấp
- dễ bị tổn thương
- chờ đợi
- Đợi
- Đường..
- web
- TỐT
- Điều gì
- liệu
- cái nào
- trong khi
- rộng rãi
- sẽ
- cửa sổ
- với
- Công việc
- thế giới
- năm
- Bạn
- trên màn hình
- zephyrnet
- không
