IBM: nuovo software per una maggiore sicurezza dei dispositivi mobili sul luogo di lavoro

L’aumento degli exploit su piattaforme mobile e i timori dei direttori della sicurezza per la diffusione del trend BYOD portano a un potenziamento delle funzionalità di security intelligence
Milano, (informazione.it - comunicati stampa - information technology) IBM ha annunciato un nuovo software per aiutare le organizzazioni a sviluppare applicazioni mobili più sicure “by design”. Grazie a questo software le aziende possono prevedere la sicurezza già nella fase di progettazione delle applicazioni mobili, in modo da permettere il rilevamento delle vulnerabilità nelle prime fasi del processo di sviluppo. Tale annuncio si inserisce nella strategia di IBM volta ad offrire alle aziende una piattaforma che comprende sviluppo, integrazione, sicurezza e gestione delle applicazioni.

Con più di cinque miliardi di dispositivi mobili in tutto il mondo – e solo 2 miliardi di computer – il passaggio al ‘mobile’ come forma principale di collegamento alle reti aziendali procede con sempre maggiore rapidità. Proteggere tali dispositivi sta diventando una priorità assoluta per i direttori della sicurezza e i CIO. Con la crescente adozione, da parte delle aziende, del trend "Bring Your Own Device" (BYOD), che permette ai collaboratori l’utilizzo dei dispositivi personali come strumento di lavoro, la necessità di proteggere le applicazioni che girano su tali dispositivi diventa più critica. Secondo il rapporto IBM X-Force Trend and Risk Report del 2011, gli exploit mobili sono aumentati del 19 percento nel 2011. Inoltre, secondo i dati pubblicati di recente dallo studio Center for Applied Insights di IBM, il 55 percento degli intervistati ha citato la sicurezza mobile come preoccupazione tecnologica principale per i prossimi due anni.

La rapida consumerizzazione degli endpoint, delle applicazioni e dei servizi mobili ha creato la necessità urgente di proteggere le applicazioni aziendali sui dispositivi dei dipendenti. Con l’ultima release di Security AppScan, IBM offre una solida soluzione per la sicurezza dello sviluppo applicativo, consentendo alle aziende di integrare i test della sicurezza delle applicazioni mobili in tutto il ciclo di vita dell’applicazione.

Sicurezza in mobilità
Le applicazioni mobili rappresentano un nuovo bersaglio per le minacce, dato il rischio più elevato di attacco rispetto alle applicazioni web. Gli hacker si concentrano sempre più sulle applicazioni mobili, perché molte organizzazioni non sono consapevoli dei rischi per la sicurezza che queste introducono. Al di là delle minacce tradizionali, ad esempio, un hacker potrebbe eseguire un’iniezione di codice SQL o un attacco di scripting sulle applicazioni per il mobile. Inoltre le applicazioni mobili vengono prese di mira da malware e phishing, o scansione di codici QR con script maligni. Le applicazioni mobili hanno infine vulnerabilità specifiche, perché spesso contengono dati sensibili che possono trapelare arrivando alle applicazioni malevole. Questi dati, una volta archiviati a livello locale, esulano in genere dalla protezione dei programmi di sicurezza aziendali. Le nuove funzionalità di analisi di IBM Security AppScan permettono di scoprire queste vulnerabilità per aiutare gli sviluppatori a creare applicazioni mobili più sicure.

“Fornire alle aziende la possibilità di eseguire la scansione delle applicazioni mobili alla ricerca delle vulnerabilità, incluse le applicazioni sviluppate internamente e affidate in outsourcing, è il prossimo passo della nostra strategia per la sicurezza del mobile”, spiega Marc van Zadelhoff, vice president di Strategy and Product Management, IBM Security Systems." Con più di 120.000 collaboratori che accedono alla rete di IBM tramite dispositivi mobili, abbiamo dovuto investire nello sviluppo di una soluzione che consentisse loro di lavorare in sicurezza”.

Una forza lavoro sempre più mobile
Con questo annuncio IBM è il primo fornitore a offrire Static Application Security Testing (SAST) per le applicazioni Android, consentendo alle aziende di condurre i propri test per le applicazioni mobili. In passato, per eseguire i test delle applicazioni per il mobile, i clienti avrebbero dovuto inviare le proprie applicazioni e la IP (proprietà intellettuale) del software a un fornitore esterno, affinchè questi potesse verificare eventuali vulnerabilità. Questo approccio non è flessibile e presenta tempi di risposta troppo lenti a causa delle revisioni e degli aggiornamenti costanti cui sono sottoposte le applicazioni mobili. Le organizzazioni possono ora gestire i test delle applicazioni mobili internamente, già nelle prime fasi del ciclo di vita di sviluppo del software.

Oltre alle funzionalità di test delle applicazioni mobili, vi sono altre nuove funzionalità significative, quali:

L’integrazione con QRadar Security Intelligence Platform di IBM, che garantisce una maggiore sicurezza ‘by design’ quando un’applicazione passa nella fase di produzione. Infatti mediante la correlazione tra le vulnerabilità note dell’applicazione e l’attività dell’utente e di rete, QRadar può aumentare o ridurre automaticamente il punteggio di priorità degli incidenti di sicurezza.
Una nuova funzionalità di Cross Site Scripting (XSS), che sfrutta una modalità di apprendimento per valutare rapidamente milioni di potenziali test partendo da meno di 20 test centrali. Questo nuovo strumento di analisi scopre un numero di vulnerabilità XSS superiore a quello di qualsiasi precedente versione di AppScan, e più rapidamente.
Le nuove funzionalità di analisi statica aiutano le aziende ad adottare prassi di sicurezza delle applicazioni generalizzate, che permettono anche a non specialisti della sicurezza di eseguire i test più rapidamente che con le release precedenti.
Template predefiniti e personalizzabili, che forniscono ai team di sviluppo la possibilità di focalizzarsi rapidamente su un insieme di regole prioritizzate dai team di sicurezza, aiutando le aziende a concentrarsi sulle questioni per loro essenziali in tutta l'organizzazione.

Oltre all’integrazione con QRadar, AppScan offre punti di integrazione con IBM Security Network IPS e IBM Security SiteProtector, ed è un complemento regolarmente venduto con le soluzioni IBM Guardium e IBM Security Access Management per una sicurezza delle applicazioni end-to-end. L’approccio seguito è quello di fornire un framework completo e integrato di sicurezza per le applicazioni, in tutto il ciclo di vita - dallo sviluppo alla produzione.

IBM vanta un vasto portafoglio di soluzioni per la sicurezza mobile, che permette di aiutare a proteggere i dati sul dispositivo fino alla gestione di applicazioni mobili più sicure. IBM investe nel mobile da più di un decennio, anche attraverso acquisizioni, costruendo un portafoglio completo di software e servizi per fornire alle aziende una mobilità "pronta per l’impresa".

IBM Security AppScan sarà disponibile a partire da questo trimestre.

Per maggiori informazioni sulla sicurezza di IBM, visitate i siti : www.ibm.com/security e www.ibm.com/software/it/itsolutions/security/


Ufficio Stampa IBM
Claudia Ruffini
[email protected]
+39 02 59625792 +39 335 6325093

Ketchum Pleon per IBM
Eros Bianchi, Nadia Lauria
tel. 02 62411911
Ufficio Stampa
Patrizia Pia
Ketchum Pleon Srl
Via Fatebenefratelli, 19
20121 Milano Italia
[email protected]
0262411978
Allegati
Slide ShowSlide Show
Non disponibili