RASP, la nouvelle technologie qui protège les Applications
juillet 2017 par Marc Jacob Pradeo
Du secteur bancaire à l’industrie des jeux en passant par la santé, le nombre d’applications mobiles ne cesse d’augmenter et assurer leur sécurité relève du défi.
Actuellement, la probabilité de trouver une application mobile qui possède une faille de sécurité est très élevée. Les hackers, bien conscients de cela, développent constamment de nouvelles techniques visant à accéder aux données personnelles et professionnelles utilisées par les applications.
Même si les entreprises peuvent valider le niveau de sécurité de leurs applications, elles n’ont en revanche aucune emprise sur leur environnement d’exécution. Les terminaux des utilisateurs tournent souvent sous des OS obsolètes, contiennent parfois des malwares etc. et ainsi, constituent un environnement hostile.
La technologie RASP (Runtime Application Self-Protection) va au-delà de la technologie dite « de périmètre » des firewalls en protégeant les applications de l’intérieur grâce à un module de sécurité ajouté à leur code source.
Une nouvelle ère d’applications intelligentes et auto-protectrices est à nos portes.
Qu’est-ce que le RASP ?
Le « Runtime Application Self-Protection » est une technologie de sécurité qui s’intégre aux applications. Elle a la capacité de détecter et prévenir les attaques en temps réel en contrôlant l’exécution des applications.
Cette technologie a été développée pour garder une longueur d’avance sur la pléthore de menaces liées aux applications, qui évolue sans cesse. Une fois intégré à une application, RASP remplit deux missions :
Diagnostic environnemental : Elle collecte et consigne les attaques et évènements pour enrichir les bases de données SOC et SIEM, permettant aux entreprises d’avoir une connaissance pointue de leur environnement de menaces et ainsi de mettre en place les actions préventives et curatives adéquates.
Autoprotection : La technologie RASP intercepte en permanence les signaux envoyés vers l’application pour vérifier leur sécurité et uniquement autoriser ceux qui sont sûrs. Elle procure une protection automatisée contre les menaces connues et inconnues en apportant une réponse adaptée aux comportements suspects en temps réel.
Comment ça marche ?
RASP à l’avantage d’avoir une vision d’ensemble sur les données et évènements à l’intérieur de l’application ainsi que sur son environnement extérieur.
En mode diagnostic, RASP collecte les comportements et menaces pour procurer des données détaillées aux équipes de sécurité et déclenche des alertes lorsqu’une attaque est détectée.
En mode autoprotection, lorsque certains critères de sécurité sont détectés, RASP prend automatiquement des mesures de protection, telles que :
Fermeture de la session de l’utilisateur ou de l’application,
Fermeture de n’importe quelle application compromise ou ayant un comportement dangereux,
Envoi d’alertes à la plateforme d’administration et/ou aux utilisateurs quand une application est fermée.
Bénéfices
Intégrer la technologie RASP aux applications assure la protection des données et transactions sensibles.
Visibilité instantanée : Vue à 360° sur les menaces, les techniques d’attaque, la fréquence, le niveau de corruption…
Protection contre les attaques : Autoprotection automatique contre les attaques connues, inconnues et avancées même dans un environnement hostile.
Mise en œuvre rapide : Intégration facile au code source des applications sans qu’aucune mise à jour ne soit nécessaire ultérieurement. La gestion se fait entièrement à distance.
Expérience utilisateur optimale : Contrôles de sécurité en arrière-plan pour assurer une protection en toute transparence.
Respect des lois de protection des données : Protection contre les fuites et pertes de données en conformité avec le RGPD (Europe), HIPAA (USA), PIPEDA (Canada)…
Détection de fraude améliorée : Enrichissement des plateformes SOC et SIEM avec des données de sécurité pour perfectionner la connaissance et la gestion des menaces.
La solution d’autoprotection des applications mobiles de Pradeo
Notre SDK « Runtime Application Self-protection » permet de créer des applications mobiles intelligentes et auto-protectrices. Il procure aux applications une protection multiniveau contre les menaces provenant d’autres applications, du réseau et du terminal.