RASP

RASP 보호기법

RASP 보호기법

런타임 애플리케이션 자체 보호(RASP)란?

RASP(런타임 애플리케이션 자체 보호)는 애플리케이션 런타임 환경에 구축되거나 연결되는 보안 기술로, 애플리케이션 실행을 제어하고 실시간 공격을 탐지 및 방지할 수 있습니다.

런타임 애플리케이션 자체 보호(RASP)가 필요한 이유

분산 환경이나 신뢰할 수 없는 환경에서 실행되는 애플리케이션의 수가 계속 증가함에 따라 보안 위협의 빈도, 복잡성 및 심각도도 증가하고 있습니다. 다음은 분산 환경 또는 신뢰할 수 없는 환경에서 실행되는 애플리케이션의 몇가지 예입니다.

  • 모바일 애플리케이션(모바일 뱅킹/결제, 기업 애플리케이션, 의료, 디지털미디어, 게임 등)
  • 패키지 소프트웨어(ISV, 게임, 디지털미디어 등)
  • 임베디드 소프트웨어(Wearable 디바이스, 홈 네트워킹, 도시 등)
  • 신뢰할 수 없는 환경에서 실행되는 소프트웨어(클라우드/데이터센터, 신흥 시장 등)

기존 기술로는 위의 애플리케이션에 최적의 런타임 보호를 제공할 수 없습니다. 런타임 RASP(Application 자체 보호)가 없으면 외부 악성 애플리케이션이 런타임에 실제 응용 프로그램의 실행을 차단하고 위험한 작업을 위해 이를 수정할 수 있습니다.

"인프라 및 경계 보호 기술은 본질적으로 애플리케이션 로직과 구성, 이벤트와 데이터 흐름, 실행 지침 및 데이터 처리에 대한 통찰력이 부족합니다. 따라서 애플리케이션 취약성을 정확하게 감지하고 애플리케이션 레벨 공격을 대비하는 수단이 필요합니다." – Gartner Maverick Research1

SDLC의 일환으로 런타임 공격으로부터 애플리케이션을 보호하기 위해 보안 코딩 및 기존의 앱 보안 모범 사례를 따르는 것이 좋습니다. 그러나 복잡한 런타임 공격으로부터 응용 프로그램을 보호하는 데는 충분하지 않습니다. 또한 개발자가 반드시 보안 전문가일 필요는 없습니다.

선두적인 분석가와 업계 전문가들은 애플리케이션 또는 애플리케이션 런타임 환경에 구축되거나 연결되어 애플리케이션 실행을 탐지하고 제어할 수 있는 RASP(런타임 RASP)의 필요성을 강조합니다.

"애플리케이션은 자체 테스트, 자체 진단 및 자체 보호 기능을 제공할 수 있어야 합니다. CISO의 최우선 순위는 바로 이러합니다." – Gartner Maverick Research1

"애플리케이션 강화 및 런타임 보호"는 기업 소프트웨어, 임베디드 시스템, 모바일 앱 및 자주 실시되는 '사물 인터넷(Internet of Things)'관련 조사의 보안을 위해 필요한 요소입니다." – 451 Research

애플리케이션 자체 보호(RASP)를 통해 런타임을 구현하는 방법

Arxan의 애플리케이션 보호 기능을 통해 애플리케이션 내부에서 고유한 탐지-대응 방법을 사용하는 런타임 RASP(Application 자체 보호)를 측정할 수 있습니다. 이러한 사전 예방적인 조치는 다양한 기법을 통해 런타임 공격을 탐지하고 사용자 지정 가능한 작업으로 이러한 공격에 대응합니다.

Arxan의 런타임 RASP(응용 프로그램 자체 보호)는 오늘날의 지능화 된 공격을 차단하기 위해 다음과 같은 보안 대책을 사용합니다.

  • Arxan의 런타임 RASP(응용 프로그램 자체 보호)는 오늘날의 지능화 된 공격을 차단하기 위해 다음과 같은 보안 대책을 사용합니다.
  • 애플리케이션의 논리 및 데이터 흐름을 정확하게 식별하고 공격 방지
  • 애플리케이션이 안전한 환경에서 실행되고 있는 지 확인(예 : 탈옥된 기기에서의 실행, 디버거 실행 탐지)
  • 메소드 변조(Method Swizzing) 및 후킹 등 악의적인 동작 감지
  • 사용자 지정 가능한 작업으로 런타임 공격 대응

    • 런타임에 조작 된 코드는 원래 코드로 재변환
    • 런타임 공격이 탐지됬을 때 안전하게 응용 프로그램을 종료
    • 공격 발생 시 모니터링을 통해 알림 제공