Le nuove offerte consentono alle imprese di ridurre costi e rischi, progettando sin dall’inizio la sicurezza nell’infrastruttura
IBM ha recentemente presentato ad Orlando un nuovo software e nuovi servizi per aiutare le organizzazioni a incorporare la sicurezza nella progettazione iniziale delle loro applicazioni, anziché inserirla a posteriori quando è più oneroso apportare correzioni.
Mentre le imprese e le pubbliche amministrazioni continuano a sviluppare e progettare prodotti e servizi sempre più interconnessi, IBM collabora con i clienti per gestire il rischio e contribuire a garantire che le infrastrutture siano sicure sin dal disegno iniziale.
Gli annunci di oggi comprendono diverse nuove offerte, in grado di aiutare le organizzazioni ad abbassare i costi e ridurre i rischi:
• Gestione degli accessi: software in grado di aiutare le organizzazioni a fornire agli utenti un accesso sicuro ai propri server, applicazioni ed ambienti, attraverso i nuovi modelli di delivery dei servizi IT, compreso il cloud computing;
• Test della sicurezza: software che consente alle aziende di testare automaticamente il codice sorgente e identificare le potenziali vulnerabilità di sicurezza e conformità nelle primissime fasi di sviluppo del software;
• Servizi di valutazione del codice sorgente: servizi che aiutano i clienti a valutare la sicurezza delle loro applicazioni, identificare le vulnerabilità e fornire raccomandazioni per eventuali azioni correttive;
• Framework di progettazione sicura: un ‘blueprint’ collaudato per creare e sviluppare software sicuro.
“Ogni giorno assistiamo alla comparsa e all’adozione di nuove tecnologie e modelli di business”, ha spiegato Al Zollar, general manager, IBM Tivoli software. “In questo contesto, sono le organizzazioni che imparano a gestire con efficacia il rischio della sicurezza quelle che hanno successo. Con questi nuovi software e servizi, IBM contribuisce a far sì che la sicurezza sia incorporata nel tessuto stesso dell’infrastruttura di un’organizzazione”.
IBM Security Solutions – Aiutare i clienti a diventare “sicuri by design”
Di fronte a minacce sempre più sofisticate ed in rapida evoluzione e all’adozione di nuovi paradigmi di calcolo, quali il cloud computing, le organizzazioni sono alla ricerca di nuovi modi per gestire l’aumento del rischio e della complessità.
“Le aziende e le pubbliche amministrazioni in tutto il mondo stanno investendo in nuove tecnologie e modelli di business in grado di renderle più efficienti, agili e competitive. Tuttavia, queste nuove tecnologie generano anche nuovi rischi, che compromettono le infrastrutture critiche, la privacy e l’identità ed impongono alle organizzazioni di ripensare al modo di confrontarsi con la conformità, la gestione del rischio e la protezione dei dati.
L’elemento centrale nell’approccio di IBM per affrontare le sfide di sicurezza dei clienti è uno spostamento dell’attenzione dalla protezione degli asset alla protezione dei servizi critici. L’iniziativa Secure by Design (Secure By Design initiative) di IBM Security Solutions, aiuta i clienti a incorporare la sicurezza nel tessuto dei servizi offerti, rendendola intrinseca rispetto ai propri processi di business, allo sviluppo dei prodotti e alle attività operative quotidiane ed affrontando al contempo i concetti emergenti di conformità.
Nuovo software per proteggere gli accessi e attuare le politiche di sicurezza
Parallelamente alla creazione di nuovi servizi basati sul web ed allo sviluppo di portali i clienti devono bilanciare la crescente esigenza di esposizione dei dati con la capacità di fornire un accesso sicuro a queste risorse critiche. IBM presenta nuovi aggiornamenti per la famiglia Tivoli Access Manager, che aiuteranno le organizzazioni a fornire servizi di autenticazione centralizzata, gestione delle politiche e controllo degli accessi tra diverse piattaforme di distribuzione dei servizi, quali cloud computing e Service Oriented Architecture (SOA), oltre ad ambienti complessi di portale ed applicazioni web.
Questi nuovi aggiornamenti possono inoltre contribuire a proteggere l’accesso ai dati critici in tutta l’organizzazione. Con il continuo cambiamento dei modelli di distribuzione dei servizi e la maggiore complessità che ne deriva, questi potenziamenti potranno aiutare le organizzazioni a gestire in modo sicuro l’accesso alle applicazioni e ai dati critici per il business, fornendo agli utenti un accesso comodo e veloce alle informazioni di cui hanno bisogno.
Nuovo software per identificare le vulnerabilità della sicurezza a livello di codice sorgente
Forte dello slancio derivato dalla recente acquisizione, in ambito sicurezza, di Ounce Labs, IBM sta ulteriormente potenziando il suo portfolio introducendo AppScan Source Edition, un nuovo componente per la sicurezza e la conformità delle applicazioni web. La nuova versione di AppScan fornisce una soluzione completa per le organizzazioni interessate a correggere le vulnerabilità delle applicazioni prima che esse diventino operative, ovvero quando è meno oneroso porre rimedio.
Nello scorso anno il 49% di tutte le vulnerabilità era correlato alle applicazioni web e, dato allarmante, il 67% di queste vulnerabilità non disponeva di una patch.1 Per fronteggiare questi attacchi, le imprese devono adottare un approccio olistico alla progettazione delle applicazioni e dei servizi critici, incorporando la sicurezza sin dalle primissime fasi dello sviluppo. Il tradizionale approccio di aggiungere la sicurezza dopo lo sviluppo o l’implementazione dei sistemi, non è più efficace.
La famiglia AppScan associa la competenza nei test di analisi statica del codice di Ounce Labs alle esistenti funzionalità di test dinamico di Rational, per consentire alle organizzazioni di adottare l’analisi della sicurezza in tutto il ciclo di vita di sviluppo del software (SDLC), dalla progettazione, alla codifica e fino alla produzione.
Progettata per fornire un’analisi più rapida e una migliore classificazione dei risultati con maggiore accuratezza, AppScan Source Edition offre ai clienti un supporto ampliato per diversi linguaggi di sviluppo, la possibilità di gestire più di un milione di risultati ed integrazioni, che consentono il reporting della conformità sia a livello di impresa che normativo, e una migliore collaborazione. La famiglia di prodotti AppScan è l’unica in grado di offrire il test dell’analisi sia statica che dinamica in un’unica soluzione.
Nuovi servizi di valutazione del codice sorgente
Per le organizzazioni che non dispongono internamente di competenze per la sicurezza delle applicazioni, o che preferiscono affidare all’esterno tali valutazioni, IBM annuncia anche Application Source Code Security Assessment. Questi nuovi servizi sono progettati per aiutare i clienti a capire e migliorare la propria conformità normativa e a ridurre il rischio, fornendo una valutazione iniziale del codice sorgente delle applicazioni, per favorire l’incorporazione della sicurezza nel ciclo di vita di sviluppo del software (SDLC).
Grazie a questo nuovo servizio, i consulenti IBM testeranno le applicazioni per i clienti, identificheranno le vulnerabilità per la sicurezza e forniranno raccomandazioni per la prioritizzazione e le misure di rimedio dettagliate per risolvere tali vulnerabilità. Le organizzazioni potranno così acquisire una comprensione piu’ rapida della sicurezza delle applicazioni testate. Per il test continuo del codice sorgente, i clienti possono completare questo servizio con AppScan Source Edition per verifiche automatizzate regolari.
Le best practices per progettare prodotti software sicuri
Per aiutare i clienti, le aziende IT ed il mondo accademico ad implementare un approccio sicuro end-to-end alla fornitura dei prodotti, IBM ha pubblicato di recente “Security in Development: The IBM Secure Engineering Framework”. Il framework fornisce le best practices in tema di sicurezza, che rappresentano sempre più un requisito fondamentale per lo sviluppo di prodotti ed applicazioni che girano nell’infrastruttura digitale mondiale.
L’attenzione alla sicurezza è richiesta sia nella catena delle forniture globali che nei processi di sviluppo, per fornire prodotti dotati delle giuste caratteristiche di sicurezza e di resistenza alle vulnerabilità. L’obiettivo di questo framework è consentire una maggiore collaborazione tra tutti gli attori del settore, gli enti normativi e le pubbliche amministrazioni di tutto il mondo al fine di perfezionare l’approccio delle organizzazioni alla sicurezza.
L’approccio di IBM aiuta i clienti a gestire il rischio in modo end-to-end, su tutte le cinque aree principali di attenzione: dati e informazioni; applicazioni e processi; persone e identità; rete, server ed endpoint; e infrastruttura fisica.
