Runtime Application Self Protection (RASP) 2.

오늘날 애플리케이션 보안 팀이 직면 한 문제는 무엇입니까?

Known and Zero-Day Attacks ( 알려진 & 제로-데이 공격 )

CA Veracode의 2 조개의 줄의 코드를 검토 한 결과, XSS (Cross-Site Scripting)는 웹 응용 프로그램을위한 최고의 공격 경로로 남아 있으며 SQLi (SQL injection) 버그 비율은 2 위를 차지했습니다. 같은 검토에 따르면 2018 년 보고서에서 스캔 한 Java 응용 프로그램 중 87.5 %가 악용 될 수있는 취약한 구성 요소가 하나 이상있는 것으로 나타났습니다.

알려진 공격 벡터에는 상당한 양의 응용 프로그램 보안팀의 시간과 리소스가 필요합니다. 그러나 제로-데이 공격은 모든 비즈니스에서 최악의 시나리오입니다. 제로-데이 취약점은 확인 및 중지 될 때까지 지속적으로 악용 될 수 있습니다.

WAF 및 WAF와 같은 RASP와 같은 기존의 애플리케이션 보안 솔루션은 계측 또는 필터 기반 접근 방식에 의존하는 경향이 있습니다. 패턴 일치, 정규식, 화이트리스트 및 블랙리스트 및 기타 휴리스틱을 사용하여 범위가 제한되고 일반적으로 응용 프로그램 코드의 비즈니스 논리 계층 만 보호 할 수 있습니다.

이러한 일반적인 접근 방식은 설치 및 운영에 시간과 리소스를 많이 사용하며 성능 오버 헤드를 증가시킬 수도 있습니다. 이러한 휴리스틱 접근법의 결함의 부산물은 종종 오탐 (false positive)으로 나타납니다.

그러나 컴파일러 기반 런타임 보호 솔루션은 JIT 컴파일러를 사용하여 알려진 제로 데이 공격에 의해 일반적으로 악용되는 벡터를 비활성화 함으로써 매우 정확하고 영향이 적은 보안을 제공 할 수 있습니다. 예를 들어, Waratek은 네트워크 연결을 열거나 데이터베이스와 파일에 액세스하는데 필요한 리소스를 거부하도록 구성 할 수 있고, 응용 프로그램에 필요한 특정 리소스에 대한 액세스 만 허용합니다.

이 세분화 된 제어는 패키지 및 클래스로드를 포함하여 JVM 또는 CLR 런타임의 모든 측면으로 확장 될 수 있습니다.
기술적으로 응용 프로그램 소스 코드에 취약점이 여전히 존재할 수 있지만, 결함을 악용 할 수 없으며 보호 된 리소스에 액세스하려는 불법적인 시도가 있을 때 경고가 발생할 수 있습니다.

Waratek의 컴파일러 기반 접근 방식은 오 탐지를 생성하지 않으며 완전히 구성 가능한 일련의 기본 설정을 사용하여 알려진 제로 데이 공격과 제로 데이 공격을 탐지하고 보호합니다. Waratek 보호 솔루션은 모든 수준의 응용 프로그램 스택에서 응용 프로그램을 보호 할 수 있습니다. ; 비즈니스 로직 계층, 타사 구성 요소, 프레임 워크 및 API와 JVM 및 CLR 플랫폼.

 

Out-of-Support Applications ( 지원이 중단된 어플리케이션 )

기업은 종종 최신 버전의 Java와 호환되지 않는 지원되지 않는 Java 응용 프로그램을 업데이트하기 위해 고심하고 있습니다.  역사적으로 이러한 응용 프로그램으로 인한 위험을 완화하기위한 유일한 옵션은 상당한 시간과 비용으로 응용 프로그램을 다시 작성하거나 교체하는 것이 었습니다. 그러나 교체 될 때까지 비즈니스에 심각한 보안 및 규정 준수 위험을 초래합니다.

컴파일러 기반의 런타임 보호 구현은 소스 코드 변경없이 지원되지 않는 Java 응용 프로그램을 사실상 업그레이드 할 수 있습니다.  Waratek은 원래 호스트 인 JRE (Java Runtime Environment)를 포함한 전체 애플리케이션 스택을 "호스트"역할을하는 현재 JVM의 가상 "게스트"컨테이너에 담습니다.

가상화 기반의 게스트/호스트 아키텍처를 사용하면 애플리케이션을 원래의 비즈니스 로직을 사용하여 계속 실행 할 수 있고, 애플리케이션을 다시 작성하는 데 드는 시간, 위험 또는 비용 없이 가상 패치 및 현재 버전의 JVM으로 취약점으로 부터 보호됩니다. 또 이러한 배치는 컴플라이언스 목적을 위한 보상 통제장치의 역할을 하며, 비용을 더욱 절감하고 오래된 애플리케이션을 즉시 다시 작성해야 하는 부담을 추가로 감소시킨다.

응용 프로그램 보호에 대한이 독창적이고 특허 기술의  접근 방식은 단 하나의 오탐 (false positive)을 발생시키지 않고 3 년 이상 전 세계에서 사용되었습니다.

 

 

내용 요약 : Runtime Application Self Protection (RASP) 1 & 2

세계 유수의 회사 중 일부는 Waratek을 사용하여 미션 크리티컬 한 응용 프로그램을 패치, 보호 및 업그레이드합니다. Waratek은 차세대 애플리케이션 보안 솔루션의 선구자입니다.  Waratek은 특허 기술을 사용하여 보안 팀이 다운 타임없이 알려진 Java 및 .NET 결함을 즉시 패치하고 알려진 및 제로 데이 공격으로부터 애플리케이션을 보호하며 지원되지 않는 Java 애플리케이션을 가상으로 쉽게 업그레이드 할 수 있도록합니다. - 시간이 많이 걸리고 값 비싼 소스 코드 변경이나 용납 할 수없는 성능 오버 헤드없이 모두 가능합니다.

Waratek은 RSA Innovation Sandbox Award의 우승자이자 수십 가지 이상의 다른 상과 표창을 받은 2017 년 CSO 온라인 최고의 보안 소프트웨어 솔루션 중 하나입니다.

Waratek의 주요 이점은 다음과 같습니다.

• 런타임 취약점 패치 – 다운 타임없이 패치 관리의 시간, 비용 및 복잡성을 줄입니다
• 런타임 응용 프로그램 자체 보호 – 응용 프로그램 속도를 저하시키지 않고 오 탐지없이 알려 지거나 알려지지 않은 공격에 대한 최첨단 보호
• 레거시 런타임 업그레이드 – 소스 코드 변경없이 작은 비용으로 지원되지 않는 Java 응용 프로그램에 연결된 보안 및 규정 준수 위험에 대한 즉각적인 솔루션 제공

 

리소스가 제한된 애플리케이션 보안 팀은 Waratek 솔루션을 자체 관리하거나 설치, 운영, 사용자 지정 규칙 및 가상 패치를 위해 Waratek 및 공인 파트너에게 지원 받을 수 있습니다.

와라텍 정보 바로 보기 ☞

Maxtive 맥스티브 - 와라텍,헤임달,아크로니스,어플리케이션 보안,RASP