IBM ha annunciato il rilascio delle soluzioni più complete del settore per combattere gli attacchi alle applicazioni web e assicurare l’integrità dei dati elaborati da tali applicazioni. Tale annuncio si colloca nell’ambito della strategia di IBM volta a fornire ai clienti soluzioni progettate per affrontare i rischi piu’ significativi per la sicurezza di oggi.
Poiché le minacce e gli attacchi prendono sempre più di mira le applicazioni web, molte imprese sono state costrette ad adottare un approccio reattivo alla security, con prodotti puntuali che affrontano solo alcuni aspetti della sicurezza di tali applicazioni e aumentano la complessità delle relative operazioni.
IBM ha consolidato la sua ampia offerta, studiata per fornire una sicurezza delle applicazioni web end-to-end, che comprende sviluppo di codice “security rich”, gestione delle vulnerabilità, blocco degli attacchi in tempo reale, sicurezza e prestazioni dedicate per i web services e gestione degli accessi.
L’integrazione delle offerte IBM per la sicurezza delle applicazioni web aiuta le imprese a combattere questo tipo di attacchi. L’ultimo componente della soluzione, IBM Proventia SiteProtector 8.0, integra un sistema consolidato di gestione della sicurezza con Rational AppScan, soluzione leader di settore per i test della vulnerabilità e del codice di sicurezza delle applicazioni web; va inoltre citato il nuovo modulo di protezione delle applicazioni web, annunciato di recente da IBM, per sistemi di prevenzione delle intrusioni per reti e host.
Questa soluzione integrata è studiata per fornire molteplici vantaggi alle imprese, quali:
– riduzione dei costi operativi della gestione della sicurezza
– miglioramento della posizione di sicurezza
– infrastruttura di reportistica consolidata
– un sistema di workflow comune per gestire gli incidenti della sicurezza
– correlazione delle vulnerabilità delle applicazioni con potenziali eventi legati alla sicurezza e attacchi in tempo reale, per consentire alle organizzazioni di stabilire la priorità degli interventi correttivi e affrontare immediatamente le minacce principali.
La soluzione IBM per la sicurezza delle applicazioni web è un’ulteriore dimostrazione della forza di IBM in materia di sicurezza, con ‘console’ di gestione integrate per hardware e software, fidati servizi professionali di elevata competenza e servizi di sicurezza gestiti, in grado di ridurre i costi e la complessità delle attività.
Secondo le più recenti statistiche dell’IBM X-Force 2009 Midyear Trend & Risk Report, appena pubblicato, gli attacchi alle applicazioni web registrano un’accelerazione continua.
Ad esempio, gli attacchi con iniezione di codice SQL ¬– attacchi in cui i criminali iniettano codice maligno in siti web legittimi allo scopo di infettare i visitatori – nel 1° trimestre 2009 sono cresciuti del 50%, rispetto al 4° trimestre 2008, e sono quasi raddoppiati (+96%) nel 2° trimestre rispetto al 1° trimestre.
Secondo le conclusioni del rapporto, l’intento più comune degli attacchi alle applicazioni web è quello di sottrarre e manipolare i dati e assumere il controllo ed il comando dei visitatori infetti.
“La sicurezza delle applicazioni web è uno dei principali punti dolenti per le imprese di oggi e solo IBM è in grado di offrire una soluzione completa, studiata per contrastare l’ondata di attacchi con iniezione di codice SQL e altri attacchi alle applicazioni web”, ha spiegato Dan Powers, vice president of business strategy di IBM Internet Security Systems.
“Inoltre, il nostro approccio integrato può contribuire ad abbassare i costi e a semplificare la gestione della sicurezza, riducendo infine le occasioni di errore umano e migliorando la posizione di sicurezza complessiva".
Poiché le applicazioni web spesso si affidano ai web services e alla SOA (Service Oriented Architecture), IBM ha integrato le solide funzionalità di sicurezza e governance delle appliance per la SOA WebSphere DataPower con la gestione centralizzata di Tivoli Security Policy Manager.
La combinazione di Tivoli Security Policy Manager e WebSphere DataPower SOA Appliances consente agli enterprise architects di allineare business ed IT gestendo e applicando in modo centralizzato le politiche di sicurezza per le risorse dei web services.
Ciò può aiutare a ridurre l’amministrazione manuale delle politiche di sicurezza, spesso non consistente e costosa e ad automatizzare la gestione del ciclo di vita delle policy, con la possibilità di delegare ed eseguire anche un ”audit” di tutte le modifiche alle politiche stesse.
IBM SiteProtector 8.0 è un’altra offerta chiave nel portafoglio Information Infrastructure IBM per migliorare sicurezza, gestione e crittografia.
Altre offerte comprendono Proventia Server for Windows 2008 che aiuta le organizzazioni ad affrontare le sfide di sicurezza e compliance nel data center eterogeneo, il supporto disco crittografato per System Storage DS5000, IBM Tivoli Identity Manager 5.1 che offre la gestione dei ruoli per un applicazione più efficace di SOD e il modulo NERC di Tivoli Security Information and Event Manager, tutti prodotti che aiutano a migliorare la sicurezza senza alcun impatto, o con un impatto minimo, sulla produttività.
Estendendo ulteriormente la sua leadership nello spazio della sicurezza delle applicazioni web, IBM ha annunciato di recente l’acquisizione di Ounce Labs, una società a capitale privato con sede a Waltham, Massachusetts, il cui software aiuta le aziende a ridurre i rischi e i costi associati ai problemi di sicurezza e conformità.
