RASP: O futuro da segurança para aplicações?


O Runtime Application Self-Protection, que é conhecido como RASP, é uma tecnologia de segurança que vêm sendo desenvolvida algum tempo e a principal função dela é atuar de forma inteligente permitindo que uma aplicação detecte e, em seguida, evite ataques em tempo real. A ideia do RASP é impedir ataques utilizando um sistema de autoproteção ou que consiga se reconfigurar automaticamente sem que haja intervenção humana em resposta a determinadas condições, como ameaças, exploração de vulnerabilidades, etc.

O RASP entra em ação no momento que a aplicação é executada e com isso começa um auto monitoramento para detectar entradas e comportamentos maliciosos. Este monitoramento é realizado em tempo real implementando uma verificação contínua da segurança para o sistema identificar e responder a quaisquer ataques conhecidos.

Como funciona

O funcionamento básico do RASP é através da incorporação da segurança na aplicação que se encontra em execução no servidor, com isso ele consegue interceptar todas as chamadas para conseguir avaliar se elas são seguras ou não.

O RASP pode ser aplicado tanto em aplicações web como em não web e não afeta o design da aplicação pois os recursos de detecção e proteção são adicionados aos servidores onde a aplicação é executada.

A proteção acontece quando um determinado evento de segurança acontece e com isso o RASP entra em ação controlando as entradas da aplicação e tomando as medidas necessárias para proteger em tempo real bloqueando o ataque ou gerando um alerta para os responsáveis.

Vantagens e desvantagens

Uma das grandes vantagens dessa tecnologia é que ela irá te fornecer uma visão muito detalhada das ações que a aplicação está realizando, incluindo a parte lógica, configuração e fluxo de dados e com isso você irá melhorar a precisão na identificação dos problemas de segurança que sua aplicação pode apresentar, além de poder atender algumas regulamentações de segurança.

Já a desvantagem é que cada aplicação precisa ser protegida individualmente e também é necessário verificar o impacto na performance, uma vez que a aplicação irá criar um sistema de autoproteção existe uma possibilidade dessa perca no desempenho ser sentida pelo usuário final. Neste caso a melhor opção é sempre testar e verificar possíveis alternativas.

RASP vs WAF

Uma das perguntas que normalmente o pessoal faz é: Qual a diferença do RASP para o WAF? O RASP ele é instalado no servidor onde a aplicação está instalada e vai monitorar as bibliotecas de entrada e saída de dados diretamente no fluxo da aplicação, já o WAF normalmente é uma solução SaaS (Software-as-a-Service) em cloud e trabalha com assinaturas de ataques conhecidos.

Atualmente algumas soluções de mercado oferecem o RASP para as plataformas Java e .NET, já o WAF pode proteger qualquer tipo de linguagem web, porém o WAF protege apenas aplicações WEB, já o RASP pode proteger todos os tipos de aplicações.

Se você já adota técnicas de DevOps e SecDevOps acredito que vale a pena conhecer esse tipo de solução, pois irá ajudar os programadores a identificar as vulnerabilidades de forma mais eficiente e implementar correções na mesma velocidade que os deploys são realizados. Além disso, o melhor de tudo é que além de identificar essas falhas, os ataques também são bloqueados em tempo real.

O RASP não é uma solução definitiva para bloquear todos os tipos de ataques e vulnerabilidades que pode existir em sua aplicação e pode ser um ponto de atenção em relação a performance, mas a melhor opção é você avaliar e testar e sempre utilizar ela em conjunto com outras soluções como um WAF.


EmoticonEmoticon