റൺടൈം ആപ്ലിക്കേഷൻ സെൽഫ്-പ്രോട്ടക്ഷൻ

റൺടൈം ആപ്ലിക്കേഷൻ സെൽഫ് പ്രൊട്ടക്ഷൻ (RASP) റൺടൈം ഇൻസ്ട്രുമെന്റേഷൻ ഉപയോഗിക്കുന്ന ഒരു സുരക്ഷാ സാങ്കേതികവിദ്യയാണ്, സോഫ്‌റ്റ്‌വെയറിനുള്ളിൽ നിന്നുള്ള വിവരങ്ങൾ പ്രയോജനപ്പെടുത്തി കമ്പ്യൂട്ടർ ആക്രമണങ്ങൾ കണ്ടെത്തി തടയുന്നു.[1][2]ആക്രമണങ്ങൾ കണ്ടെത്തുന്നതിനും തടയുന്നതിനും നെറ്റ്‌വർക്ക് ഡാറ്റയെ മാത്രം ആശ്രയിക്കുന്ന ഫയർവാളുകളിൽ നിന്ന് വ്യത്യസ്തമായി, ആധുനിക സാങ്കേതികവിദ്യകൾ വിശാലമായ സന്ദർഭം കണക്കിലെടുത്ത് കൂടുതൽ മികച്ച പ്രതിരോധം നൽകുന്നു. പ്രവേശന കവാടം മാത്രം കാണുന്ന ഒരു സെക്യൂരിറ്റി ഗാർഡിൽ നിന്ന് വ്യത്യസ്തമായി പരിസ്ഥിതിയെ മുഴുവൻ മനസ്സിലാക്കുന്ന, വിവിധ സാഹചര്യങ്ങളോട് ബുദ്ധിപൂർവ്വം പ്രതികരിക്കാൻ കഴിയുന്ന ഒരാളായി മാറുന്നത് പോലെയാണിത്.[3][4]റാസ്പ് (റൺടൈം ആപ്ലിക്കേഷൻ സെൽഫ് പ്രൊട്ടക്ഷൻ) സാങ്കേതികവിദ്യ, ആക്രമണങ്ങൾ തടയുന്നതിന് ഇൻപുട്ട് ഡാറ്റ സജീവമായി നിരീക്ഷിക്കുകയും ഫിൽട്ടർ ചെയ്യുകയും ചെയ്തുകൊണ്ട് സോഫ്റ്റ്വെയർ സുരക്ഷ വർദ്ധിപ്പിക്കുന്നു. സോഫ്റ്റ്‌വെയറിന്റെ മൊത്തത്തിലുള്ള സെക്യുരിറ്റി പോസ്‌റ്റർ ശക്തിപ്പെടുത്തി, അനധികൃത മാറ്റങ്ങളും കൃത്രിമത്വവും തടയുന്നതിലൂടെ ഇത് റൺടൈം പരിസ്ഥിതിയെ സംരക്ഷിക്കുന്നു.[5]റൺടൈം സുരക്ഷാ പരിരക്ഷ നൽകുന്നതിന് റാസ്പ്(RASP)- പരിരക്ഷിത ആപ്ലിക്കേഷനുകൾ ഫയർവാളുകൾ പോലുള്ള ബാഹ്യ ഉപകരണങ്ങളെ ആശ്രയിക്കുന്നത് കുറവാണ്. ഒരു ഭീഷണി കണ്ടെത്തുമ്പോൾ, റാസ്പിന് ചൂഷണം തടയാനും, ഉപയോക്താവിന്റെ സെഷൻ അവസാനിപ്പിക്കൽ, ആപ്ലിക്കേഷൻ ഷട്ട് ഡൗൺ ചെയ്യൽ, സുരക്ഷാ ഉദ്യോഗസ്ഥർക്ക് അലേർട്ട് നൽകുക, ഉപയോക്താവിന് മുന്നറിയിപ്പ് അയയ്ക്കൽ എന്നിവയുൾപ്പെടെയുള്ള മറ്റ് നടപടികൾ കൈക്കൊള്ളാനും കഴിയും.[6][7]ഡാറ്റയുടെയും ഇവന്റുകളുടെയും തത്സമയ നിരീക്ഷിച്ചുകൊണ്ട് ആപ്ലിക്കേഷൻ ടെസ്റ്റിംഗും നെറ്റ്‌വർക്ക് നിയന്ത്രണങ്ങളും അവഗണിക്കുന്ന സെക്യുരിറ്റി വോയിഡ് റാസ്പ് നികത്തുന്നു. റാസ്പ് സാധാരണ സെക്യുരിറ്റി മെത്തേഡുകളുടെ ബലഹീനതകൾ കൈകാര്യം ചെയ്യുന്നു, നേരത്തെയുള്ള പരിശോധനകളിലൂടെ വഴുതിപ്പോയേക്കാവുന്ന സോഫ്‌റ്റ്‌വെയർ വൾനറബിലിറ്റികൾ തടയുകയും സോഫ്റ്റ്‌വെയർ വികസിപ്പിച്ചതിനുശേഷം ഉണ്ടാകുന്ന അപ്രതീക്ഷിത ഭീഷണികളെ തടയുകയും ചെയ്യുന്നു.[8]

നടപ്പിലാക്കൽ

[തിരുത്തുക]

പ്രോഗ്രാമിന്റെ കോഡുകൾ, ലൈബ്രറികൾ, സിസ്റ്റം കോളുകൾ എന്നിവയുമായി സംയോജിച്ച് പ്രവർത്തിക്കുന്ന ഒരു ചട്ടക്കൂട് അല്ലെങ്കിൽ മൊഡ്യൂൾ ആയി റാസ്പിന് സംയോജിപ്പിക്കാൻ കഴിയും.[5]ഈ സാങ്കേതികവിദ്യ ഒരു വിർച്ച്വലൈസേഷനായും നടപ്പിലാക്കാം.[4]റാസ്പ് എന്നത് ഇന്ററാക്ടീവ് ആപ്ലിക്കേഷൻ സെക്യൂരിറ്റി ടെസ്റ്റിംഗിന് (IAST) സമാനമാണ്, പ്രധാന വ്യത്യാസം, ആപ്ലിക്കേഷനുകൾക്കുള്ളിലെ വൾനറബിലിറ്റികൾ തിരിച്ചറിയുന്നതിൽ ഐഎഎസ്റ്റി(IAST) ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു, കൂടാതെ റാസ്പുകൾ ആ വൾനറബിലിറ്റികൾ അല്ലെങ്കിൽ മറ്റ് അറ്റാക്ക് വെക്റ്ററുകൾ പ്രയോജനപ്പെടുത്തുന്ന സൈബർ സുരക്ഷാ ആക്രമണങ്ങളിൽ നിന്ന് പരിരക്ഷിക്കുന്നു എന്നതാണ്.[9]

ഡിപ്ലോയ്മെന്റ് ഓപ്ഷനുകൾ

[തിരുത്തുക]

റാസ്പ് സൊല്യൂഷനുകൾ രണ്ട് വ്യത്യസ്ത രീതികളിൽ വിന്യസിക്കാം: മോണിറ്റർ അല്ലെങ്കിൽ പ്രൊട്ടക്ഷൻ മോഡ്. മോണിറ്റർ മോഡിൽ, റാസ്പ് സൊല്യൂഷൻ വെബ് ആപ്ലിക്കേഷൻ ആക്രമണങ്ങളെക്കുറിച്ച് റിപ്പോർട്ട് ചെയ്യുന്നു, പക്ഷേ ഒരു ആക്രമണത്തെയും തടയുന്നില്ല. പ്രൊട്ടക്ഷൻ മോഡിൽ, റാസ്പ് സൊല്യൂഷൻ വെബ് ആപ്ലിക്കേഷൻ ആക്രമണങ്ങൾ റിപ്പോർട്ട് ചെയ്യുകയും തടയുകയും ചെയ്യുന്നു.[10]

അവലംബം

[തിരുത്തുക]
  1. "Gartner IT Glossary: Runtime Application Self-Protection(RASP)". Gartner.
  2. Messmer, Ellen (June 23, 2014). "Will Perimeter Firewalls Give Way to 'RASP'". NetworkWorld.
  3. Laskowski, Nicole (February 25, 2015). "RASP Helps Apps Protect Themselves, But is it Ready for the Enterprise?". Computer Weekly.
  4. 4.0 4.1 Badakhchani, Hussein (October 20, 2016). "RASP Rings in a New Java Application Security Paradigm". JavaWorld. Archived from the original on 2018-06-30. Retrieved 2023-11-17.
  5. 5.0 5.1 Tittel, Ed (October 2016). "Runtime Application Self-Protection Basics, Pros and Cons". TechTarget.
  6. "Runtime Application Self-Protection". Veracode. Archived from the original on 2018-07-24. Retrieved 2023-11-17.
  7. Rouse, Margaret. "Runtime Application Self-Protection". TechTarget.
  8. "How does RASP application security testing work?". www.bitpipe.com (in ഇംഗ്ലീഷ്). Retrieved 2018-06-30.
  9. "Category Direction - Interactive Application Security Testing (IAST)". Gitlab. Archived from the original on 2023-05-28. Retrieved 2023-11-17.
  10. "What is runtime application self-protection (RASP)? - Definition from WhatIs.com". WhatIs.com (in ഇംഗ്ലീഷ്). Retrieved 2019-09-20.