HP: új alkalmazásbiztonsági megoldások
A HP bejelentette a weblapoknak a hekkerek támadásaival szemben védelmet nyújtó szoftvereket és alkalmazásokat összefogó HP Application Security Center legfrissebb változatát. A megoldások segítségével - gyártó szerint - könnyen fellelhetők és kijavíthatók a honlapok sebezhetőségei.
A Security Center az alábbi megoldásokat tartalmazza:
- A HP Assessment Management Platform 8.0 egy skálázható web alapú teszt platform, amely segít felderíteni és fontosság, illetve veszélyesség alapján rangsorolni a biztonsági kockázatokat. A HP Assessment Management Platform 8.0 szoftver segítségével a felhasználók egy olyan Center of Excellence biztonsági központot állíthatnak fel, amelyben tapasztalt, a biztonsági ügyekben jártas IT-szakemberek elemzik az ügyfelek által végzett biztonsági vizsgálatok és szkennelések eredményeit, így a sebezhetőségekre még az alkalmazások éles körülmények között történő felhasználása előtt fény derülhet.
- A HP WebInspect 8.0 segít elemezni a mai komplex weblapokat beleértve az egyre gyakrabban alkalmazott Web 2.0-ás megoldásokat, illetve segítségével kijavíthatók az Adobe® Flash platformon készült honlapok és a dinamikus JavaScript/Ajax alkalmazások biztonsági rései. Az új szoftverben immár automatikusan beállíthatók a rendszeres szkennelések a JavaTM Model View Control-lal, amelyeket eddig csak manuálisan lehetett elvégezni, ráadásul a szkennelés most már először a "mélyebb" tartományokban indul el.
- HP Software-as-a-Service (SaaS) szolgáltatás alapú szoftver, amely gyorsan és hatékonyan segít az ügyfeleknek alkalmazni saját biztonsági kezdeményezéseiket a HP által fejlesztett és üzemeltetett megoldásokkal. Az SaaS előnye, hogy az ügyfélnek csak akkor szükséges igénybe vennie, ha egyedi problémával találja szembe magát - például egy Web 2.0-ás megoldás esetében -, illetve amikor a legtöbb biztonsági szkennelés fut egyszerre és a riasztások akár percenként érkezhetnek.
"Minden egyes biztonsági betörés mintegy 305 dolláros kárt okoz egy vállalatnak," - mondja Chenxi Wang, a Forrester Research, Inc. biztonsági elemzője - "éppen ezért létfontosságú a biztonsági kockázatok csökkentése."
A HP új megoldásaival a rendszergazdák priorizálhatják a biztonsági riasztásokat aszerint, hogy milyen adatokat, illetve alkalmazásokat érint a virtuális betörés, így a korlátos mértékben rendelkezésre álló erőforrásokat azokra az ügyekre fordíthatják, amelyek a leginkább veszélyeztetik a vállalat működését, illetve az ügyfelek adatait. Ugyanilyen fontos a megelőzés, így például a hitelkártyás fizetést is elfogadó webhelyek megvizsgálhatják, hogy megfelel-e a szabályozásuk a Payment Card Industry (PCI) előírásainak.
Az új biztonsági megoldások mellett a HP vállalata, az EDS tesztelési és minőségbiztosítási szolgáltatásokat nyújt az ügyfelek számára, amely segítségével egy nemzetközi hálózat révén elvégezhető a kódok szkennelése és az alkalmazások biztonsági elemzése.