아직 답변이 없습니다
네. 취약점이 발견된 포인트를 알려주기때문에 개선사항 관련 개발자, 관리자분께 정보 공유 가능합니다.
Imperva RASP는 소스코드 레벨(Stacktrace log) 의 취약점 발생 위치 확인이 가능합니다. 감사합니다.
RASP는 운영중에 동작하기 때문에 운영중 오픈소스의 취약점을 이용한 공격에 대해서는 탐지가 가능합니다.
Imperva RASP Manager를 통해서 자체적인 탐지로그에 대한 분석이 가능합니다만, SIEM 솔루션(splunk 등)의 플러그인 기능을 통해서 모니터링 및 알람을 제공합니다. 감사합니다.
아직 답변이 없습니다
일반 소스코드진달 도구를 이용하여 탐지 되지 않은 공격에 대해서도 LangSec 기술 등을 통하여 탐지 가능합니다.
라이센스 과금은 Subscription 방식입니다. 두가지 과금 방식을 가지고 있습니다. RPS(Request Per Second) or 애플리케이션 수
RASP는 웹어플리케이션 서비스에 대한 공격 방어/탐지에 대한 솔루션입니다. 윈도우 웹 서비스(IIS)에도 설치 적용이 가능합니다. 감사합니다.
rasp 플러그인이 닷넷과 같이 실행되는 형태로 동작합니다. 윈도우 서비스라고 하시면 닷넷을 말씀하시는 것일까요?
c, c# 으로 만든 프로그램입니다. 컴퓨터 power on 하면 자동으로 실행되는 프로그램을 말합니다.
프로그램 간의 인터럽트 여부에 대한 독립적인 실행 가능 여부는 제조사 쪽에 체크 후 메일로 답변 드리도록 하겠습니다. 감사합니다.
LangSec 기술및 행위기반탐지 기법을 사용하게 공격을 탐지하게 됩니다. 설치되는 Plug-in 자체에 머신러닝 등의 자가학습 기능을 가지고 있지는 않습니다.
시그니처, 머신 러닝 기반의 룰 작동 방식은 아니고 langsec 을 이용한 문법적인 컨텍스트를 보고 작동하는 방식이라고 보시면 됩니다. 자세한 기술 관련 해서는 추가자료를 향후 메일로 전달 드리도록 하겠습니다.
애플리케이션의 지연시간은 1~2ms, CPU/메모리는 추가적으로 5% 정도 내외를 사용합니다.
rasp 플러그인이 자바 jvm 에 같이 실행디는 형태라고 보시면 됩니다. 성능 영향은 자바 프로세스 기준 cpu 5~10%, 지연시간 1~2ms 정도라고 보시면 되겠습니다
RASP는 WAS에 플러그인 형태(.jar)로 설치됩니다. 어플리케이션 WAS에 접근하는 이상행위(취약점) 을 즉각 탐지/방어가 가능합니다. 감사합니다.
네! DevOps에서 Ops쪽에 적용되는 제품 입니다.
안녕하세요. 수석님. RASP는 트래픽을 제어하거나 모니터링하는 것이 아니기 때문 퍼포먼스에 큰 영향은 없습니다. 다만, 벤더 자료상으로 공격 시 3-5%정도의 퍼포먼스 영향이 있다고 되어 있습니다. 감사합니다.
The OWASP API Security Top 10 을 참고하시는 것이 현재로써는 모범 사례로 생각됩니다. 감사합니다.
RASP 솔루션의 경우 인증 및 ID까지는 커버하고 있지 않습니다. 애플리케이션 및 API관련 알려지지 않은 취약점에 대한 보안이 주요 기능입니다.
안녕하세요 박치규님. API ID/KEY 관리 부분에 대한 모범 사례는 제조사 측에 체크 해보고 향후 메일로 답변 회신 드리도록 하겠습니다.
제로데이 공격에 대해서도 Imperva RASP의 Langsec 기술을 이용해서 즉각적인 탐지가 가능합니다. 감사합니다.
네. 도메인 변경방식으로 말씀하신 사항 지원합니다 오리진 서버는 public, private 모두 지원합니다.
RASP 기술은 탐지 및 이상 Session에 대한 즉각적인 차단이 가능합니다.
네, 말씀하신 프로토콜은 모두 지원됩니다. 감사합니다.
아직 답변이 없습니다
대시보드 커스터마이징을 서비스 형태로 지원하지는 않습니다. 하지만 OCI REST 서비스, SDK 를 활용하여 대시보드를 개발하실 수 있습니다.