Segurilatam 019

artículo técnico Ciberseguridad en infraestructuras críticas protección frente a ataques conocidos y desconocidos. RASP: la mejor protección Como respuesta a la sofisticación de aplicaciones y ataques, la industria de seguridad ha propuesto la tecnología RASP (Runtime Application Self Protec- tion), un nuevo enfoque en la seguridad de aplicaciones. La idea fundamental detrás de la tecnología RASP consiste en integrar la protección en las propias aplicaciones, y que de esta manera el sistema de de- fensa tenga visibilidad completa de la aplicación en su entorno de ejecución: es decir, mientras está en funcionamien- to y recibiendo ataques. La tecnología RASP se basa en la idea de instrumentar (es decir, añadir sen- sores internos) la aplicación protegida. Gracias a estos sensores de seguridad, el agente RASP analiza el comportamien- to de la aplicación con cada petición y, en tiempo real, decide si la petición pue- de causar problemas al sistema. Como consecuencia de un análisis de seguri- dad más completo y con más contexto, la precisión de la protección aumenta. Por ejemplo, ataques avanzados, incluso aquellos relacionados con la autentica- ción, autorización y el control de acceso (OWASP Top 10 A01:2021 Broken Access Control) pueden ser protegidos por un RASP debido al enfoque integrado en la aplicación. Segundo, la protección RASP se inte- gra en la infraestructura de la aplicación y es prácticamente transparente al mo- delo de despliegue. En consecuencia, los despliegues en entornos de cloud dinámicos son inmediatos y no requie- ren configuración y mantenimiento. Por último, una vez configurada, una plata- forma RASP es muy estable y sencilla de administrar. No requiere gestión directa, lo que abarata la operación, y simplifica las necesidades organizati- vas de los equipos de explotación, in- cluso cuando las aplicaciones añaden funcionalidad o nuevos tipos de ataque son identificados. En comparación con el enfoque perimetral WAF, que es el modelo de protección líder en la actualidad, el enfoque de protección RASP integrado dentro de la aplicación permite la im- plementación de técnicas avanzadas de protección. Estas técnicas no son aplicables desde enfoques meramente perimetrales basados en elementos de red en frente de las aplicaciones por- que no tienen el contexto completo de la ejecución. Por último, el enfoque pe- rimetral WAF no se adapta bien a des- pliegues en cloud o a situaciones don- de simplemente no se puede establecer un perímetro de red adecuado. Monitorización continua Frenar y bloquear ataques a las aplicacio- nes es, sin duda, la prioridad número uno de un sistema RASP. Sin embargo, la mo- nitorización continua de las aplicaciones en producción es otra de las grandes ven- tajas de un sistema RASP. La visibilidad de un RASP permite la monitorización de as- pectos críticos de la ejecución de las apli- caciones como la fuga de datos (OWASP Top 10 A02:2021), el descubrimiento de funcionalidad expuesta por la aplicación, también conocido como API Discovery, y la propia evolución de las vulnerabilida- des expuestas en producción, tanto en el código propio como en las dependencias y el código externo. Hdiv Protection (RASP) Hdiv Security automatiza la seguridad de aplicaciones durante todo el ciclo de vida del software . La plataforma unificada de Hdiv Security incluye Hdiv Detection (IAST), una solución para la detección de vulnerabilidades de segu- ridad en aplicaciones web y API, y Hdiv Protection (RASP), que proporciona pro- tección a las aplicaciones web y API, blo- queando y monitorizando todo ataque a las mismas. Tercer cuatrimestre 2021 / 67