API 서비스를 통합 모니터링하고 보안 적용을 검토할 수 있다는 점에서 비용적인 강점은 충분하다 생각됩니다. 운영효율은 관제시스템이나 SIEM과 연동이 가능하기 때문에 효율적인 편이라고 생각됩니다.
기본적으로 Alert을 하는 솔루션은 아닙니다. SIEM과 API로 연동 시에 가능합니다
국내 유수의 금융사들과 현재 도입 논의가 진행중입니다. 이슈사항과 고려사항은 API에 관한 서비스 영향도과 서비스 의존도, 관심도와 중요도가 가장 문제이지 않을까 생각됩니다.
운영중인 어플리케이션에 유입되는 공격을 실시간으로 탐지하고 차단하는 솔루션 입니다.
클라우드에서 운영되는 WAS 서비스, 아무런 보안 조치없이 운영되는 내부 WAS 서비스 등 그리고 WAF를 적용하기 어려운 환경에서 사용하시는 경우라고 말씀 드릴 수 있을 것 같습니다.
운영중이신 SIEM등과 연동하여 장애에 대한 알람을 받으실 수 있을 것 같습니다.
로그량은 로그를 남기고자 하는 부분에 대해서만 로그 전송이 가능합니다. 그리고 운영하시는 SIEM 등이 있으면 연동하여 운영이 가능합니다.
우선 Imperva RASP Manager (관리서비스 모듈)을 통해서 로그 확인이 가능합니다. 로그량의 경우, Config 설정을 통해서 선별적으로 로깅할 수 있습니다. 감사합니다.
보안위협 발견 요소에 대해서 탐지 or 차단 모드로 운영할 수 있습니다. 위협발견요소에 대한 상세 근거정보도 같이 제공하고 있습니다. 솔루션에 대한 부분은 파트너를 통한 교육지원이 필요할 것 같습니다.
아직 답변이 없습니다
네. 취약점이 발견된 포인트를 알려주기때문에 개선사항 관련 개발자, 관리자분께 정보 공유 가능합니다.
Imperva RASP는 소스코드 레벨(Stacktrace log) 의 취약점 발생 위치 확인이 가능합니다. 감사합니다.
RASP는 운영중에 동작하기 때문에 운영중 오픈소스의 취약점을 이용한 공격에 대해서는 탐지가 가능합니다.
Imperva RASP Manager를 통해서 자체적인 탐지로그에 대한 분석이 가능합니다만, SIEM 솔루션(splunk 등)의 플러그인 기능을 통해서 모니터링 및 알람을 제공합니다. 감사합니다.
아직 답변이 없습니다
일반 소스코드진달 도구를 이용하여 탐지 되지 않은 공격에 대해서도 LangSec 기술 등을 통하여 탐지 가능합니다.
라이센스 과금은 Subscription 방식입니다. 두가지 과금 방식을 가지고 있습니다. RPS(Request Per Second) or 애플리케이션 수
RASP는 웹어플리케이션 서비스에 대한 공격 방어/탐지에 대한 솔루션입니다. 윈도우 웹 서비스(IIS)에도 설치 적용이 가능합니다. 감사합니다.
rasp 플러그인이 닷넷과 같이 실행되는 형태로 동작합니다. 윈도우 서비스라고 하시면 닷넷을 말씀하시는 것일까요?
c, c# 으로 만든 프로그램입니다. 컴퓨터 power on 하면 자동으로 실행되는 프로그램을 말합니다.
프로그램 간의 인터럽트 여부에 대한 독립적인 실행 가능 여부는 제조사 쪽에 체크 후 메일로 답변 드리도록 하겠습니다. 감사합니다.
LangSec 기술및 행위기반탐지 기법을 사용하게 공격을 탐지하게 됩니다. 설치되는 Plug-in 자체에 머신러닝 등의 자가학습 기능을 가지고 있지는 않습니다.
시그니처, 머신 러닝 기반의 룰 작동 방식은 아니고 langsec 을 이용한 문법적인 컨텍스트를 보고 작동하는 방식이라고 보시면 됩니다. 자세한 기술 관련 해서는 추가자료를 향후 메일로 전달 드리도록 하겠습니다.
애플리케이션의 지연시간은 1~2ms, CPU/메모리는 추가적으로 5% 정도 내외를 사용합니다.
rasp 플러그인이 자바 jvm 에 같이 실행디는 형태라고 보시면 됩니다. 성능 영향은 자바 프로세스 기준 cpu 5~10%, 지연시간 1~2ms 정도라고 보시면 되겠습니다
RASP는 WAS에 플러그인 형태(.jar)로 설치됩니다. 어플리케이션 WAS에 접근하는 이상행위(취약점) 을 즉각 탐지/방어가 가능합니다. 감사합니다.
네! DevOps에서 Ops쪽에 적용되는 제품 입니다.