east-west와 같은 내부 트래픽에 대한 공격에 효과적입니다.
대부분의 기업 내 코드는 자사코드 이외에 3rd party 라이브러리, 오픈소스, 프레임웍이 80~90%를 차지합니다. 이에 대한 보안패치가 기업 입장에서 관리되기 어렵고 취약점을 악용한 형태의 공급망(Supply Chain) 공격이 이루어질 수 있습니다. RASP은 인터넷 연결이 필요없고, 시그니처/정규패턴이 요구되어지지 않으며 이러한 형태의 Unknown 공격을 대응하는데 특화 된 제품입니다.
비용 측면은 이식성(on-prem -> cloud)로 이동하더라도 별도 비용이 들어가지 않습니다.
((질문)) 임퍼바 Cloud WAF로도 엣지보안이 충분하고 인프라 비용절감에도 탁월할것 같은데,,, RASP가 꼭 필요한가요? 특히 어떠한 취약 부문에서 중요한가요?