Меню
Пошук

IBM поможет повысить безопасность использования мобильных устройств на рабочем месте

12 июнь, 2012 - 17:42

Корпорация IBM анонсировала новое программное обеспечение, которое поможет организациям решать вопросы безопасности приложений еще на этапе их разработки. Теперь клиенты смогут встраивать функции безопасности в исходное проектное решение своих мобильных приложений, чтобы потенциальные уязвимости можно было выявлять на начальных этапах процесса разработки.

В связи с тем, что в мире насчитывается свыше 5 млрд. мобильных устройств и, при этом, лишь 2 млрд. персональных компьютеров, использование мобильных устройств в качестве основного средства подключения к корпоративной сети растет стремительными темпами. Защита этих устройств становится одним из главных приоритетов для руководителей служб информационной безопасности и ИТ-директоров.

В отчете 2011 IBM X-Force Trend and Risk Report отмечается, что число мобильных эксплойтов (вредоносного кода, использующего конкретную уязвимость приложения) увеличилось на 19% в 2011 г. Кроме того, согласно недавно опубликованным результатам исследования центра IBM Center for Applied Insights, 55% респондентов рассматривают обеспечение мобильной безопасности как техническую проблему первостепенной важности в ближайшие два года.

Свое видение решения проблемы корпорация воплотила в новой версии программного пакета IBM Security AppScan, который выйдет в текущем квартале и позволит клиентам проводить самостоятельное тестирование безопасности мобильных приложений. Пользователям будут также доступны:

* Интеграция с платформой IBM QRadar Security Intelligence Platform для расширения аналитических возможностей поддержки безопасности в процессе эксплуатации приложения;

* Новый анализатор уязвимостей типа Cross Site Scripting (XSS) («межсайтовый скриптинг»), который использует режим самообучения для быстрой оценки миллионов потенциальных тестов по результатам менее 20-ти базовых тестов;

* Новые функции анализа, помогающие компаниям внедрить широкий спектр методов обеспечения безопасности приложений через упрощенную адаптацию приложений;

* Предустановленные настраиваемые шаблоны, которые позволяют командам разработчиков быстро устанавливать наборы правил приоритетности, заданные их службами ИТ-безопасности.

Наряду с интеграцией QRadar, AppScan предлагает также интеграцию с IBM Security Network IPS и IBM Security SiteProtector. Кроме того, AppScan является стандартным дополнением, которым комплектуются решения IBM Guardium и IBM Security Access Management для обеспечения сквозной безопасности приложений. Такой комплексный подход предоставляет полнофункциональную и интегрированную базовую инфраструктуру безопасности приложений на протяжении всего их жизненного цикла, включая разработку и эксплуатацию.