L'aumento degli exploit su piattaforme mobile e i timori dei direttori della sicurezza per la diffusione del trend Byod portano a un potenziamento delle funzionalità di security intelligence.
Ibm ha annunciato un nuovo software per aiutare le organizzazioni a sviluppare applicazioni per il mobile computing più sicure "by design". Grazie a questo software le aziende possono prevedere la sicurezza già nella fase di progettazione delle applicazioni per il mobileg, in modo da permettere il rilevamento delle vulnerabilità nelle prime fasi del processo di sviluppo. Con più di cinque miliardi di dispositivi mobili in tutto il mondo – e solo 2 miliardi di computer – il passaggio al ‘mobile' come forma principale di collegamento alle reti aziendali procede con sempre maggiore rapidità. Proteggere tali dispositivi sta diventando una priorità assoluta per i direttori della sicurezza e i Cio. Con la crescente adozione, da parte delle aziende, del trend "Bring Your Own Device" (Byod), che permette ai collaboratori l'utilizzo dei dispositivi personali come strumento di lavoro, la necessità di proteggere le applicazioni che girano su tali dispositivi diventa più critica. Secondo il rapporto Ibm X-Force Trend and Risk Report, gli exploit mobili sono aumentati del 19% nel 2011. Inoltre, secondo i dati pubblicati di recente dallo studio Center for Applied Insights di Ibm, il 55% degli intervistati ha citato la sicurezza mobile come preoccupazione tecnologica principale per i prossimi due anni. La rapida consumerizzazione degli endpoint, delle applicazioni e dei servizi mobili ha creato la necessità urgente di proteggere le applicazioni aziendali sui dispositivi dei dipendenti. Con l'ultima release di Security AppScan, Ibm offre una soluzione per la sicurezza dello sviluppo applicativo, consentendo alle aziende di integrare i test della sicurezza delle applicazioni mobili in tutto il ciclo di vita dell'applicazione. Con questo annuncio Ibm offre Static Application Security Testing (Sast) per le applicazioni Android, consentendo alle aziende di condurre i propri test per le applicazioni mobili. In passato, per eseguire i test delle applicazioni per il mobile, i clienti avrebbero dovuto inviare le proprie applicazioni e la IP (proprietà intellettuale) del software a un fornitore esterno, affinchè questi potesse verificare eventuali vulnerabilità. Questo approccio non è flessibile e presenta tempi di risposta troppo lenti a causa delle revisioni e degli aggiornamenti costanti cui sono sottoposte le applicazioni mobili. Le organizzazioni possono ora gestire i test delle applicazioni mobili internamente, già nelle prime fasi del ciclo di vita di sviluppo del software. Oltre alle funzionalità di test delle applicazioni mobili, vi sono altre nuove funzionalità significative, quali: - L'integrazione con QRadar Security Intelligence Platform di Ibm, che garantisce una maggiore sicurezza ‘by design' quando un'applicazione passa nella fase di produzione. Infatti mediante la correlazione tra le vulnerabilità note dell'applicazione e l'attività dell'utente e di rete, QRadar può aumentare o ridurre automaticamente il punteggio di priorità degli incidenti di sicurezza. - Una nuova funzionalità di Cross Site Scripting (Xss), che sfrutta una modalità di apprendimento per valutare rapidamente milioni di potenziali test partendo da meno di 20 test centrali. Questo nuovo strumento di analisi scopre un numero di vulnerabilità Xss superiore a quello di qualsiasi precedente versione di AppScan, e più rapidamente. - Le nuove funzionalità di analisi statica aiutano le aziende ad adottare prassi di sicurezza delle applicazioni generalizzate, che permettono anche a non specialisti della sicurezza di eseguire i test più rapidamente che con le release precedenti. - Template predefiniti e personalizzabili, che forniscono ai team di sviluppo la possibilità di focalizzarsi rapidamente su un insieme di regole prioritizzate dai team di sicurezza, aiutando le aziende a concentrarsi sulle questioni per loro essenziali in tutta l'organizzazione. Oltre all'integrazione con QRadar, AppScan offre punti di integrazione con Ibm Security Network Ips e Ibm Security SiteProtector, ed è un complemento regolarmente venduto con le soluzioni Ibm Guardium e Ibm Security Access Management per una sicurezza delle applicazioni end-to-end. L'approccio seguito è quello di fornire un framework completo e integrato di sicurezza per le applicazioni, in tutto il ciclo di vita - dallo sviluppo alla produzione. Ibm Security AppScan sarà disponibile a partire da questo trimestre.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.
Abbonati alla rivista ImpresaCity Magazine e ricevi la tua copia.