Applicazioni web al sicuro

IBM

Ibm ha annunciato il rilascio di soluzioni per combattere gli attacchi alle applicazioni web e assicurare l’integrità dei dati elaborati da tali applicazioni.

Poiché le minacce e gli attacchi prendono sempre più di mira le applicazioni web, molte imprese sono state costrette ad adottare un approccio reattivo alla security, con prodotti puntuali che affrontano solo alcuni aspetti della sicurezza di tali applicazioni e aumentano la complessità delle relative operazioni.

Ibm ha consolidato la sua ampia offerta, studiata per fornire una sicurezza delle applicazioni web end-to-end, che comprende sviluppo di codice “security rich”, gestione delle vulnerabilità, blocco degli attacchi in tempo reale, sicurezza e prestazioni dedicate per i web services e gestione degli accessi.

L’ultimo componente della soluzione, Ibm Proventia SiteProtector 8.0, integra un sistema consolidato di gestione della sicurezza con Rational AppScan, soluzione lper i test della vulnerabilità e del codice di sicurezza delle applicazioni web; va inoltre citato il nuovo modulo di protezione delle applicazioni web, annunciato di recente da Ibm, per sistemi di prevenzione delle intrusioni per reti e host. sicurezza

Secondo le più recenti statistiche dell’IBM X-Force 2009 Midyear Trend & Risk Report, appena pubblicato, gli attacchi alle applicazioni web registrano un’accelerazione continua. Ad esempio, gli attacchi con iniezione di codice SQL ­– attacchi in cui i criminali iniettano codice maligno in siti web legittimi allo scopo di infettare i visitatori – nel 1° trimestre 2009 sono cresciuti del 50%, rispetto al 4° trimestre 2008, e sono quasi raddoppiati (+96%) nel 2° trimestre rispetto al 1° trimestre. Secondo le conclusioni del rapporto, l’intento più comune degli attacchi alle applicazioni web è quello di sottrarre e manipolare i dati e assumere il controllo ed il comando dei visitatori infetti.

“La sicurezza delle applicazioni web è uno dei principali punti dolenti per le imprese di oggi e solo Ibm è in grado di offrire una soluzione completa, studiata per contrastare l’ondata di attacchi con iniezione di codice SQL e altri attacchi alle applicazioni web”, spiega Dan Powers, vice president of business strategy di Ibm Internet Security Systems. “Inoltre, il nostro approccio integrato può contribuire ad abbassare i costi e a semplificare la gestione della sicurezza, riducendo infine le occasioni di errore umano e migliorando la posizione di sicurezza complessiva".

08 Settembre 2009