יבמ פיתחה כלים חדשים להגנת ארגונים מפני התקפות על ישומי אינטרנט
מערכת ההגנה החדשה אמורה לטפל באבטחה בשלב פיתוח הקוד, לנהל סיכונים ולחסום התקפות בזמן אמת, לספק אבטחה ייעודית וניהול ביצועים מאובטחים בסביבת שירותי ווב, ולנהל הרשאות גישה ● על פי דו"ח של יבמ, היקף ההתקפות על יישומי אינטרנט זינק במחצית הראשונה של 2009 ● דן פאורס, סגן נשיא האחראי לאסטרטגיה ב-ISS של יבמ: "אבטחת יישומי אינטרנט הפכה לעניין קריטי. רק פתרון מקיף יכול לתת מענה יעיל"
יבמ (IBM) השיקה סל פתרונות להגנת ארגונים מפני התקפות חיצוניות על יישומי אינטרנט, ולאבטחת אמינות הנתונים המעובדים ביישומים אלה. בניגוד לגישת התגובה המתגוננת שאומצה על ידי עסקים רבים המסתפקים בהגנה חלקית בלבד על יישומי הרשת שלהם – ומתמודדים בשל כך עם מורכבות הולכת וגדלה – שילבה יבמ מגוון רחב של מוצרים ושירותים במטרה להציע הגנה מקיפה. מערכת ההגנה החדשה אמורה לטפל באבטחה בשלב פיתוח הקוד, לנהל סיכונים ולחסום התקפות בזמן אמת, לספק אבטחה ייעודית וניהול ביצועים מאובטחים בסביבת שירותי ווב, ולנהל הרשאות גישה.
שילוב המוצרים וההיבטים השונים של סביבת האבטחה אמור לסייע במאבק בו זמני בכל סוגי האיומים. התוספת החדשה ביותר לסל הפתרונות היא ה-Proventia SiteProtector 8.0 – כלי המשלב מערכת ניהול אבטחה כוללת; ביחד עם ה-AppScan של רשיונל (Rational), מספקת המערכת פתרון מתקדם לניהול אבטחה וחשיפת יישומי ווב לסיכונים, ומאפשרת בדיקת קוד מאובטחת עוד לפני חשיפת היישומים האלה לאיומים בפועל. בנוסף, יבמ מציעה מודול הגנת יישומי ווב ברשתות, ומערכות למניעת פריצה לשרתים מרכזיים. הפתרון המשולב אמור לא רק לשפר את האבטחה, אלא גם לצמצם את עלויות הניהול שלה.
על פי דו"ח חדש של יבמ, הצפוי להתפרסם בהמשך החודש, היקף ההתקפות על יישומי אינטרנט גדל משמעותית במחצית הראשונה של 2009. כך, למשל, נרשם ברבעון הראשון של השנה זינוק של 50% במספר ההתקפות הכוללות השתלת קוד זדוני בסביבת שרתי בסיס נתונים ו-SQL. בהשוואה בין הרבעון הראשון לרבעון השני של השנה הנוכחית נרשמה כמעט הכפלה, כאשר מספר ההתקפות גדל ב-96%.
כיוון שיישומי אינטרנט נשענים לעתים קרובות על שירותי אינטרנט וארכיטקטורה מוכוונת שירותים, שילבה יבמ את יכולות האבטחה, השליטה והבקרה החדשות גם במכשיר הייעודי לסביבת SOA אותו היא מציעה, ה-DataPower SOA Appliances, שעובד עתה בשילוב עם כלי ניהול מדיניות האבטחה של טיבולי, ה-Tivoli Security Policy. החבילה המשולבת הזאת מאפשרת לצמצם את העבודה הידנית, לפתור בעיות חוסר עקביות בהגדרות ובניהול ולאפשר אכיפה יעילה של כללי אבטחה לכל אורך מחזור חיי היישומים – תוך עריכת השינויים המתחייבים בכללים האלה עם הזמן.
"כיום, אבטחת יישומי אינטרנט היא אחת הנקודות הכואבות לכל ארגון, ורק פתרון מקיף כמו זה שאנו מציעים יכול לסייע בהתמודדות עם סיכונים כאלה", אמר דן פאורס, סגן נשיא האחראי לאסטרטגיה ב-ISS של יבמ.
תגובות
(0)