RASP와 WAF
웹 애플리케이션에 대한 공격, 특히 자동화된 공격에 대한 공격이 증가하고 있습니다. 이러한 웹 앱은 인터넷에 노출되어 쉽게 표적이 될 수 있으며 종종 중요한 데이터 또는 기능에 대한 게이트키퍼 역할을 합니다.
웹 애플리케이션 보호는 모든 조직의 사이버 보안 전략에서 중요한 구성 요소이며, 이러한 애플리케이션을 보호하기 위해 가장 일반적으로 사용되는 두 가지 솔루션은 웹 애플리케이션 방화벽(WAF)과 런타임 애플리케이션 자체 보호(RASP)입니다. 이러한 솔루션이 어떻게 작동하는지, 어떻게 서로를 보완하는지, 장단점이 무엇인지 아는 것은 웹 애플리케이션 공격을 식별하고 차단하는 데 필수적입니다.
웹 애플리케이션 방화벽(WAF)이 무엇입니까?
WAF(웹 애플리케이션 방화벽 )는 웹 애플리케이션을 공격으로부터 보호하기 위한 독창적인 솔루션입니다. WAF는 네트워크 계층에 배포되며 조직의 전체 웹 애플리케이션 제품군에 대한 보호를 제공합니다.
WAF는 몇 가지 다른 기술을 사용하여 웹 애플리케이션에 대한 위협을 식별하고 대응할 수 있습니다. WAF에는 웹 애플리케이션에 대한 알려진 위협을 탐지하는 데 사용되는 서명 라이브러리가 있습니다. 이러한 서명 라이브러리는 공격을 나타낼 수 있는 비정상적인 웹 요청 및 응답을 식별하는 데 도움이 되는 이상 탐지로 보완되는 경우가 많습니다.
웹 애플리케이션 방화벽의 목표는 조직의 모든 인터넷 연결 웹 애플리케이션에 일반화된 보호를 제공하는 것입니다. WAF는 다양한 웹앱에 개별화된 보호를 제공하도록 조정할 수 있지만, 네트워크 트래픽 내에서 볼 수 있는 데이터를 기반으로 관찰하고 결정을 내릴 수 있습니다.
런타임 애플리케이션 자체 보호(RASP)란 무엇입니까?
RASP(Runtime Application Self-Protection ) 솔루션은 애플리케이션에 보다 표적화된 보호를 제공하도록 설계되었습니다. 조직의 모든 웹 애플리케이션을 전체적으로 보호하는 대신 RASP는 단일 애플리케이션을 모니터링하고 보호합니다.
RASP는 특정 애플리케이션에 대해 인트로스펙션을 수행하여 작동합니다. RASP는 애플리케이션의 입력, 출력 및 동작을 모니터링하여 대상 애플리케이션의 동작에 미치는 영향을 기반으로 새로운 공격도 식별할 수 있습니다. Runtime 애플리케이션 자체 보호는 애플리케이션에 매우 세분화된 보호를 제공하도록 설계되었습니다. RASP는 인트로스펙션을 사용하여 고유한 위협을 탐지할 수 있습니다. 그러나 Runtime 애플리케이션 자체 보호는 애플리케이션 자체와 동일한 디바이스에서 실행되어야 합니다.
비교 WAF vs RASP
WAF 및 RASP 솔루션은 모두 사이버 위협으로부터 웹 애플리케이션을 보호하도록 설계되었습니다. 그러나 두 솔루션은 매우 다른 방식으로 이 목표를 달성합니다.
WAF는 조직의 전체 웹 애플리케이션 인프라에서 일반화된 보호를 제공하도록 설계되었습니다. 수명 주기 초기에 공격을 포착하고 차단할 수 있지만 웹 트래픽을 모니터링해야만 가능합니다. 보호하는 애플리케이션에 대한 가시성이 없으면 WAF는 일부 위협을 놓칠 수 있지만 포착한 공격은 대상 애플리케이션에 도달하지 않습니다.
반면 RASP는 애플리케이션에 매우 개별화된 보호를 제공하도록 설계되었습니다. RASP는 애플리케이션 실행의 모든 측면을 모니터링하여 보호된 애플리케이션에 미치는 영향을 기반으로 알려지지 않은 공격도 탐지할 수 있습니다. 그러나 RASP는 디바이스에서 실행되어야 하며, 이는 오버헤드 및 애플리케이션 성능에 영향을 줄 수 있습니다.
위에서 언급했듯이 WAF와 RASP는 경쟁 솔루션이 아닌 애플리케이션 보안을 위한 보완 솔루션입니다. WAF는 웹 애플리케이션에 대한 많은 위협이 대상 애플리케이션에 도달하기 전에 필터링하는 1차 방어선을 제공합니다. 그런 다음 RASP는 이러한 애플리케이션에 대한 심층적인 가시성이 제공하는 컨텍스트를 사용하여 WAF를 통과하는 공격을 식별하고 차단합니다. 이 조합은 쉽게 탐지할 수 있는 위협의 영향을 최소화하는 동시에 보다 정교한 공격에 대한 보호 기능을 제공합니다.
WAF를 넘어 WAAP로
WAF와 RASP의 조합은 RASP가 WAF가 놓치는 위협을 식별하고 차단할 수 있기 때문에 좋은 조합입니다. WAF는 애플리케이션 보안에 대한 레거시 솔루션으로, 네트워크 트래픽만을 기반으로 위협을 식별하는 기능이 제한되어 있기 때문에 많은 수의 오탐 및 오탐을 생성하는 경우가 많습니다.
최신 위협으로부터 웹 애플리케이션을 보호하려면 WAF를 RASP로 보완하는 것을 넘어 최신 솔루션으로 완전히 대체해야 합니다. 차세대 WAF는 자동화된 웹 애플리케이션 및 API 보호 (WAAP)입니다.
WAAP 솔루션은 기업이 점점 더 많은 웹 애플리케이션 프로그래밍 인터페이스(API)를 인터넷에 노출하고 있다는 사실을 인정합니다. 이러한 API는 기존 웹 애플리케이션과 동일한 기능을 많이 가지고 있지만 작동 방식이 다르고 고유한 보안 요구 사항이 있습니다. WAAP 솔루션은 웹 애플리케이션과 API에 대한 포괄적인 보호 기능을 제공합니다.
Check Point’s Check Point AppSec is an industry-leading automated WAAP solution. It leverages machine learning and a patent-pending contextual artificial intelligence engine to identify and block threats to web applications and APIs. This enables it to detect a wider range of threats than a traditional WAF while achieving a much lower rate of false positive and negative threat detections. By leveraging contextual information and assigning each request a risk score, Check Point AppSec evolves with an organization’s applications and highlights the requests most likely to be malicious.
Check Point’s Check Point AppSec is the next generation of web application and API security. To learn more about its capabilities, request a demo. Then, you’re welcome to try it out for yourself with a free trial.
