IBM объявила о выпуске решений, призванных содействовать борьбе против онлайновых атак на Web-приложения и защите целостности данных, генерируемых и обрабатываемых Web-приложениями. Поскольку Web-приложения все в большей степени становились главными целями угроз и атак, многие предприятия были вынуждены использовать реактивный подход к ИТ-безопасности, который, в отличие от проактивного подхода, основан на применении «точечных» продуктов, обеспечивающих лишь частичную защиту Web-приложений и дополнительно усложняющих операции обеспечения безопасности. IBM объединила функциональные возможности своих многочисленных предложений для реализации системы сквозной информационной безопасности Web-приложений, которая включает средства разработки защищенного программного кода, средства управления уязвимостями и блокирования атак в реальном времени, специализированные инструменты для поддержки безопасности и производительности Web-сервисов, а также средства управления доступом.
Новейший компонент решения, IBM Proventia SiteProtector 8.0, объединяет систему консолидированного управления информационной безопасностью с Rational AppScan, продуктом для тестирования кода Web-приложений на наличие уязвимостей ИТ-безопасности, а также с недавно анонсированным IBM модулем защиты Web-приложений для систем предотвращения вторжений в сетевые и серверные среды.
Согласно новейшим статистическим данным из отчета группы IBM X-Force "2009 Midyear Trend & Risk Report" («Тенденции и риски в первом полугодии 2009 года»), который будет опубликован позже в этом месяце, число атак на Web-приложения продолжает увеличиваться. Так, например, число атак вида "SQL injection" (один из широко применяемых способов взлома Web-сайтов и приложений, работающих с базами данных; основан на внедрении в запрос произвольного SQL-кода, как правило, с целью инфицирования пользовательских компьютеров) выросло на 50% в первом квартале 2009 года по сравнению с четвертым кварталом 2008 года и почти удвоилось (рост 96%) во втором квартале 2009 года по сравнению с первым кварталом. Авторы отчета пришли к выводу, что наиболее распространенными намерениями злоумышленников, атакующих Web-приложения, является кража и манипулирование данными, а также получение контроля над инфицированными компьютерами посетителей Web-сайтов.
Поскольку Web-приложения часто базируются и взаимодействуют с Web-сервисами и средой сервис-ориентированной архитектуры (SOA), IBM объединила мощные функции управления и контроля ИТ-безопасности специализированных устройств WebSphere DataPower SOA Appliances со средствами централизованного управления Tivoli Security Policy Manager. Комбинация возможностей WebSphere DataPower SOA Appliances и Tivoli Security Policy Manager может помочь системным архитекторам и администраторам согласовать корпоративные бизнес-процессы и ИТ-инфраструктуру путем централизации управления и укрепления политик информационной безопасности для надежной защиты Web-ресурсов в масштабе предприятия. Кроме того, это может помочь уменьшить объем ручных, несогласованных и дорогостоящих операций администрирования и контроля соблюдения политик ИТ-безопасности, повысить эффективность управления политиками безопасности в течение всего их жизненного цикла и обеспечивать корректировку этих политик с контролем проведенных изменений.
Анонсированный на прошлой неделе продукт IBM SiteProtector 8.0 также является ключевым предложением портфеля инфраструктурных решений (IBM Information Infrastructure), разработанным для повышения уровня безопасности, улучшения управления и расширения возможностей шифрования информации. Среди других предложений – Proventia Server for Windows 2008 для решения проблем ИТ-безопасности и соблюдения нормативных требований по информационной защите в гетерогенных средах корпоративных центров обработки данных; IBM Tivoli Identity Manager 5.1 для эффективного управления сервисами SoD (Software on Demand, программное обеспечение по требованию) на основе ролей; а также NERC-модуль системы управления событиями и информацией о безопасности Tivoli Security Information and Event Manager, функции которого способствуют укреплению безопасности при минимальном или нулевом воздействии на производительность ИТ-операций и бизнес-процессов.
Источник: cybersecurity.ru
|