Ibm: le nuove minacce stanno nelle applicazioni

MalwareSicurezzaSoluzioni per la sicurezza

Fagnani ( Ibm): se la rete abilita e fa crescere in modo esponenziale il rischio, essa è anche la tecnologia che aiuta a mitigare questo rischio

Diversamente da altri fornitori di sistemi di soluzioni di scurezza per le aziende , Ibm si segnala per un approccio meno olistico con un’offerta di soluzioni trasversale attraverso i brand Tivoli ( Identity Access Management e governance della sicurezza),Websphere , Information Management e Rational. Ma il punto chiave di gestione è la suite Consul Insight che permette da un’unica console operazioni di controllo dei log di accesso, di intelligence dei dati e di monitoraggio degli eventi di sicurezza.

Come tiene però a precisare Mariangela Fagnan i, Risk Management Consultant Leader di Ibm Italia,“ la sicurezza non è solo sicurezza It, ma è anche sicurezza fisica”. Questo caratterizza da tempo il punto di vista di Ibm per quanto riguarda la sicurezza aziendale, delle organizzazioni pubbliche e della stessa comunità dei cittadini nell’ambito del territorio.

Dagli studi del gruppo X-Force , che, ereditato da Ibm con l’acquisizione di Iss, si occupa di studi e sviluppo delle soluzioni di sicurezza It, emerge chiaramente che “ l’effetto della rete è di ingigantire le minacce obbligando la comunità sociale nel suo complesso a gestire meglio la sicurezza. La tecnologia di protezione deve essere distribuita in chiave sociale e in chiave organizzativa in tutte le sue componenti”. D’altra parte ,“ se la rete abilita e fa crescere in modo esponenziale il rischio, essa è anche la tecnologia che aiuta a mitigare questo rischio”. Per di più i servizi di collaborazione tra le persone e le aziende mettono in rete diverse informazioni che vanno protette. Il panorama applicativo è quello di un’infrastruttura tecnologica che deve essere sicura, come minimo, ma anche intelligente per fornire servizi alle utenze e alle aziende.

Per adeguarsi a questo scenario Ibm ha sviluppato un framework, ossia un modello di riferimento , per la sicurezza It in cui , come spiegano i tecnici di Ibm , “ la sicurezza deve essere distribuita , ma il controllo deve essere centrale. I dati sono diffusi ed escono dai confini aziendali. Per questo oltre alla protezione delle infrastrutture It, della rete e dei server bisogna arrivare a proteggere le identità delle persone , ma anche , sempre più le applicazioni , i processi e le informazioni”. Questo spiega come l’offerta di sicurezza It di Ibm , che si affianca a quella di sicurezza fisica ( videosorveglianza e controllo delgi accessi) , sia molto ampia e comprenda diverse linee di prodotto che si occupano di governance, threat mitigation, data security e Iam. Ad essa si aggiunge la presenza di 8 Security Operation Center mondiali per il monitoraggio delle minacce e l’erogazione di servizi di sicurezza gestita.

Tuttavia come indicano anche gli ultimi rapporti del gruppo X-Force di Ibm , il problema emergente e più serio per quanto riguarda le minacce sono le vulnerabilità applicative ( “ le più recenti riguardano Excel e le applicazioni di Adobe e sempre più provengono dal browser”). In effetti, più della metà delle vulnerabilità divulgate nel 2008 riguardava applicazioni web. D’altra parte le aziende si affidano sempre più alla presenza sul web per far conoscere le proprie attività, per stimolare la collaborazione e la creazione di community e per generare nuove opportunità nell’economia globale di oggi. Lo snodo tecnologico per queste attività sono le applicazioni aziendali basate sui web services .

All’interno del Software Group, Ibm con il brand Rational sta indirizzando questi problemi con una nuova versione di Rational AppScan , un sistema di gestione delle applicazioni che fa in modo che i web services siano tenuti sotto controllo in modo continuo e fornisce agli It manager strumenti di analisi su quanto avviente in termini si sicurezza. La nuova versione di AppScan messa a punto da Ibm in particolare si prende cura delle possibili vulnerabilità introdotte dalle applicazioni che si basano su Flash di Adobe. Come spiegano in Ibm , il punto è che la pervasività di Flash nelle applicazioni multimediali attraverso il web può essere valutata nel fatto che il 98% dei computer collegati alla rete utilizzano Flash e l’80% dei video che circolano in rete utilizza Flash.

Oltre a supportare le applicazioni basate sul Web 2.0, Rational AppScan è in grado di supportare applicazioni Soa (Service Oriented Architecture) complesse. Mentre le aziende continuano a investire nella Soa, i loro web services si espongono alle stesse vulnerabilità delle applicazioni web. La nuova soluzione Ibm fornisce alle organizzazioni la possibilità di eseguire la scansione dei loro web services critici, rappresentando un passo avanti significativo nel supporto di test disponibili per gli ambienti Soa.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore