Runtime Application Self-Protection (RASP)

Was ist Runtime Application Self-Protection (RASP)?

Runtime Application Self-Protection (RASP) ist eine Kategorie Sicherheitssoftware, die während der Ausführung in einer Anwendung oder Laufzeitumgebung agiert. Die Sicherheit wird damit auf Anwendungsebene verlagert. Während der Ausführung werden so ständig die Aufrufe oder Befehle innerhalb der Anwendung überprüft. RASP kann auf diese Weise vor Anwendungsangriffen wie SQL Injection schützen, da es die verwendeten Befehle erkennt und normale Sequenzen von verdächtigen unterscheiden kann.

Ganz im Gegensatz zum Prinzip „Security by Design“ wird Sicherheit bei der Entwicklung von Anwendungen immer noch häufig vernachlässigt. So können viele Anwendungen Angriffe nicht erkennen und blockieren. RASP ergänzt anfällige Anwendungen um diese Fähigkeit. Da RASP Einblick über die Vorgänge innerhalb der Anwendung hat, kann diese Technik dort das Anwendungsverhalten und den Kontext analysieren. Damit unterscheidet sich dieser Ansatz von Perimeter-basierten Technologien wie Web Application Firewalls (WAF). RASP ermöglicht es auf spezielle Softwareangriffe in Echtzeit zu reagieren.

RASP kann in unterschiedlichen Modi agieren. Beispielsweise der Anwendung lauschen und bei verdächtigen Funktionsaufrufen oder Befehlen Alarm schlagen. Im Self-Protection-Modus wird die Ausführung verdächtiger Befehle verhindert oder auch die Sitzung beendet.

Aufgrund des Ansatzes Verhaltensänderungen innerhalb der Anwendung zu erkennen, können beim RASP-Konzept eine ganze Reihe von Bedrohungen erkannt werden, dazu gehören auch Zero-Day-Angriffe. Da bei RASP quasi in die Applikation hineingeblickt wird, können Bedrohungen für Code und Daten umfassend erkannt werden. Mit diesem auf die einzelne Anwendung fokussierten Konzept unterscheiden sich RASP-Tools von anderen Security-Lösungen.