HP: rješenja za zaštitu aplikacija od hakerskih upada

Racunalo.com foto

HP: rješenja za zaštitu aplikacija od hakerskih upada

Spomenuta nova rješenja dio su tzv. centra za sigurnost aplikacija HP Application Security Center. To je zapravo skup softverskih rješenja i usluga koje tvrtkama omogućuju da zaštite svoje internetske aplikacije, i to tako što im pomažu da otkriju, poprave i spriječe ranjivosti koje bi hakeri mogli iskoristiti. Ovaj prikazuje jednu od potencijalnih ranjivosti.

Nova ponuda uključuje sljedeća rješenja i usluge:
• platforma za upravljanje procjenom HP Assessment Management Platform 8.0 – korisnicima pomaže da smanje troškove poslovanja i ublaže rizik vezan za aplikacije korištenjem distribuirane, proširive platforme za testiranje sigurnosti internetskih aplikacija. 
• rješenje HP WebInspect 8.0 – korisnicima pomaže da u potpunosti analiziraju složene internetske aplikacije. Ovo novo rješenje omogućuje brzo i precizno testiranje sigurnosti aplikacija te nužne popravke, čak i u slučaju internetskih aplikacija izgrađenih na novim tehnologijama Web 2.0.
• usluge SaaS (softver kao usluga) namijenjene centrima za sigurnost aplikacija HP Software-as-a-Service (SaaS) Project Services for Application Security Center – korisnicima pomažu brzo i učinkovito implementirati njihove inicijative
za sigurnost aplikacija zajedno s cjelokupnim rješenjem koje održava i s kojim upravlja HP.

"Troškovi povreda sigurnosti aplikacija, posebice onih koje rezultiraju kompromitiranjem podataka, mogu biti znatni," istaknuo je Chenxi Wang, glavni analitičar odjela za upravljanje zaštitom i rizicima tvrtke Forrester Research, Inc. "Prema procjenama tvrtke Forrester, trošak povrede sigurnosti po zapisu iznosi otprilike 305 američkih dolara, i to u slučaju tvrtki u dobro reguliranim industrijama. Takav trošak može biti iznimno visok za tvrtke koje barataju sa stotinama tisuća ili milijunima podatkovnih zapisa."

Zahvaljujući novoj ponudi iz HP-a, IT menadžeri mogu rangirati sigurnosna pitanja, i to tako da odrede koja imovina odnosno podaci su najvažniji za neko poslovanje. Takav pristup organizacijama omogućuje da svoje ograničene sigurnosne resurse usredotoče na pitanja koja imaju najveći utjecaj na poslovanje. Tako, primjerice, organizacije mogu prioritetizirati sigurnosne napore u slučaju aplikacija vezanih za transakcije kreditnim karticama te ih uskladiti sa sigurnosnim smjernicama sustava Payment Card Industry (PCI).

"Kako bi naše internetske aplikacije bile sigurne, uključili smo testiranja sigurnosti u svaki aspekt naših napora da osiguramo kvalitetu te u proces razvoja internetskih aplikacija," objasnila je Erika Pecciotto, izvršna direktorica za tehnologiju i kvalitetu tvrtke Sony Pictures Entertainment. "Zahvaljujući HP-ovu centru za sigurnost aplikacija, koji dolazi zajedno s HP-ovim rješenjima za testiranje kvalitete i performansi, naš tim stručnjaka za sigurnost sada može povećati sigurnosne mogućnosti naših 25 razvojnih grupacija."

Model centra za izvrsnost poboljšava sigurnost, reže troškove
Softversko rješenje za upravljanje procjenom HP Assessment Management Platform 8.0 korisnicima omogućuje postavljanje centra za izvrsnost (CoE) namijenjenog zaštiti aplikacija. U slučaju modela CoE manji tim stručnjaka za sigurnost pomaže analizirati rezultate sigurnosnih testiranja koje implementiraju osobe koje možda i nemaju potrebno stručno znanje kada je riječ o sigurnosti.

Korištenjem spomenutog modela za testiranje aplikacija kako bi se otkrile moguće sigurnosne ranjivosti postojećih procesa razvoja, osiguravanja kvalitete i operacija, organizacije mogu povećati sigurnost u cijeloj organizaciji uz minimalne troškove razvoja. Osim toga, taj model organizacijama pomaže u pronalaženju i popravljanju sigurnosnih ranjivosti još tijekom dizajniranja aplikacije, što na kraju rezultira nižim troškovima.

Platforma za upravljanje procjenom HP Assessment Management Platform 8.0 korisnicima pomaže u sljedećem:
• rangiranju sigurnosnih pitanja ovisno o potrebama tvrtke, uslijed čega se ograničeni resursi koncentriraju na područja koja su najpotrebnija u danom trenutku.
• zaštiti više aplikacija korištenjem malog tima stručnjaka specijaliziranih za sigurnost aplikacija i modela CoE. Ovo je moguće zahvaljujući novim mogućnostima izvještavanja i novom rješenju koje korisnicima dopušta praćenje skeniranja na daljinu.

Rješenja HP WebInspect 8.0 i HP Assessment Management Platform 8.0 temelje se na istim kodovima za testiranje i izvješćivanje, a korisnicima pomažu u sljedećem:
• pronalaženju i popravljanju sigurnosnih ranjivosti u aplikacijama Web 2.0, zahvaljujući, između ostaloga, novim mogućnostima za statičku analizu namijenjenih aplikacijama koje su izgrađene na platformi Adobe® Flash te mogućnostima praćenja namijenjenih aplikacijama JavaScript/Ajax.
• automatskom skeniranju koje se ranije moglo završiti isključivo ručno, uz podršku za aplikacije Java™ Model View Control te nove mogućnosti prikupljanja podataka "u dubinu", zahvaljujući kojima se može otkriti još više ranjivosti.
• štednji na vremenu zahvaljujući mogućnostima automatizacije, čime se ubrzava postavljanje postavki procjenjivanja, te mogućnostima out-of-the-box izvještavanja (odmah po nabavci, bez prethodne instalacije, priprema, itd.).
Rješenje HP SaaS for Application Security Center Project Services nudi usluge testiranja skeniranja i penetracije koje su dizajnirane kako bi:
• bile dodatak timovima za sigurnost korisnika tijekom važnih projekata ili na vrhuncu testiranja.
• pružile stručnost kako bi se zadovoljile potrebe za skeniranjem tehnologija Web 2.0.
• pružile smjernice o izgradnji učinkovite i usklađene prakse skeniranja internetskih aplikacija u cijeloj organizaciji.

Skup usluga HP Software Professional Services pruža cjelovite linije obrazovnih, konzultantskih usluga koje korisnicima pomažu da što prije prihvate i implementiraju učinkovit program za zaštitu aplikacija. Spomenute usluge vrlo brzo primjenjuju softversko rješenje HP WebInspect i razvijaju CoE za sigurnost aplikacija.

Osim toga, usluge tvrtke EDS korisnicima omogućuju zaštitu aplikacija čime se smanjuje rizik od postojanja raznih ranjivosti. Nadalje, EDS-ove usluge testiranja i osiguravanja kvalitete Testing and Quality Assurance Services omogućavaju skeniranje kodova i testiranje sigurnosti aplikacija uz pomoć globalne mreže centara za testiranje, čime se osigurava da aplikacije zadovoljavaju sigurnosna očekivanja tvrtki.

"Centar za sigurnost aplikacija HP Application Security Center IT organizacijama  olakšava upravljanje rastućim rizicima od povreda sigurnosti koje se događaju preko internetskih aplikacija," istaknuo je Jonathan Rende, potpredsjednik i generalni direktor odjela Business Technology Optimization Applications HP-ove jedinice Software and Solutions. "Današnji napori za osuvremenjivanje aplikacija omogućavaju kvalitetnije iskustvo krajnjeg korisnika. Istovremeno, mogu rezultirati i internetskim stranicama u koje hakeri mogu lakše upasti."

Dostupnost
Rješenja HP WebInspect 8.0 i HP Assessment Management Platform 8.0 dostupni su kao licencirani softverski proizvodi. Očekuje se kako će platforma za upravljanje procjenom HP Assessment Management Platform biti dostupna putem usluga HP SaaS u svibnju.

Rješenja HP WebInspect 8.0 i HP Assessment Management Platform 8.0 predstavljena su na konferenciji RSA 2009 u San Franciscu, na štandu 246, koja se održala od 20. do 24. travnja. Također će se predstaviti i na skupu HP Software Universe 2009 u Las Vegasu, od 16. do 18. lipnja.

Oglas
Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  9+9=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.