Новое программное обеспечение IBM помогает повысить безопасность использования мобильных устройств на рабочем месте

В связи с тем, что в мире насчитывается свыше 5 млрд. мобильных устройств и, при этом, лишь 2 млрд. компьютеров, использование мобильных устройств в качестве основного средства подключения к корпоративной сети растет стремительными темпами. Защита этих устройств становится одним из главных приоритетов для руководителей служб информационной безопасности и ИТ-директоров. По мере роста популярности подхода, получившего название BYOD ("Bring your Own Device" – «Приноси с собой свое устройство и пользуйся им на работе»), необходимость обеспечения безопасности приложений, которые работают на этих устройствах, становится все более критической. В отчете 2011 IBM X-Force Trend and Risk Report отмечается, что число мобильных эксплойтов (вредоносного кода, использующего конкретную уязвимость приложения) увеличилось на 19% в 2011 году. Кроме того, согласно недавно опубликованным результатам исследования центра IBM Center for Applied Insights, 55% респондентов рассматривают обеспечение мобильной безопасности как техническую проблему первостепенной важности в ближайшие два года.

Стремительная консьюмеризация мобильных устройств, приложений и сервисов обуславливает срочную необходимость защиты корпоративных приложений на устройствах, которыми пользуется персонал. Выпустив новую версию программного пакета IBM Security AppScan, IBM теперь предлагает надежное решение для обеспечения безопасности при разработке приложений, позволяющее клиентам интегрировать возможность тестирования безопасности мобильного приложения на протяжении всего его жизненного цикла.

«Мы отмечаем повышение спроса со стороны компаний, которые хотят обеспечить мобильный доступ к корпоративным приложениям, — сообщил Стюарт Дросс (Stuart Dross), вице-президент компании Cigital, Inc. по продажам и маркетингу. — Возможность сканирования нативных и гибридных мобильных приложений на наличие уязвимостей безопасности является огромным шагом вперед на пути повышения защиты критически важных данных и уменьшения рисков безопасности».

Активная безопасность

Мобильные приложения представляют новую потенциальную угрозу, поскольку они несут в себе больший риск целевых атак по сравнению с уязвимостями Web-приложений. Мобильные приложения все чаще привлекают внимание злоумышленников, потому что многие организации пока не осознают в должной мере угрозу безопасности, которую привносят большинство распространенных мобильных приложений. Помимо традиционных угроз, злоумышленник, например, может осуществить SQL-инъекцию или скриптовую атаку на приложение. Мобильные приложения могут также подвергаться атакам, выполняемым с использованием вредоносных программ, фишинга или сканирования QR-кодов с помощью специальных скриптов. Кроме того, мобильные приложения имеют уязвимости, специфичные для мобильных устройств, поскольку в них часто хранятся конфиденциальные данные, которые могут быть украдены с помощью вредоносных программ. Эти данные, однажды локально сохраненные на мобильном устройстве, обычно находятся вне защиты корпоративных систем безопасности. Новые аналитические возможности AppScan могут выявлять эти уязвимости, помогая разработчикам создавать более безопасные мобильные приложения.

«Предоставление клиентам возможности сканировать мобильные приложения – как заказные, так и собственной разработки – на наличие уязвимостей является очередным важным этапом развития нашей мобильной стратегии, — подчеркнул Марк ван Задельхоф (Marc van Zadelhoff), вице-президент подразделения IBM Security Systems по стратегии и управлению продукцией. — Поскольку свыше 120 тыс. наших сотрудников подключаются к корпоративной сети IBM с мобильных устройств, мы обязаны были уделить особое внимание разработке решения для обеспечения безопасной работы персонала».

Растущая мобильность рабочей силы

С помощью анонсированного сегодня программного обеспечения IBM распространяет свои лидирующие на рынке возможности тестирования безопасности традиционных приложений на приложения мобильной платформы Android, что позволяет клиентам проводить самостоятельное тестирование безопасности мобильных приложений. Раньше, для того чтобы протестировать свои мобильные приложения (или проприетарный программный код, являющийся интеллектуальной собственностью) на наличие уязвимостей, клиентам приходилось посылать свои программы сторонней организации, которая проводила эти испытания. Такой подход лишен масштабируемости и часто неприемлем по срокам, поскольку мобильные приложения подвергаются постоянным изменениям и обновлениям. Клиентам необходимо осуществлять тестирование безопасности мобильных приложений непосредственно в своей организации и на начальных этапах разработки.

Наряду с тестированием мобильных приложений, IBM предлагает много других новых возможностей, полезных для клиентов:

° Интеграция с платформой IBM QRadar Security Intelligence Platform расширяет аналитические возможности поддержки безопасности в процессе эксплуатации приложения. Сопоставляя известные уязвимости приложений с пользовательской и сетевой активностью, QRadar может автоматически повышать или понижать статус приоритетности событий безопасности.

° Новый анализатор уязвимостей типа Cross Site Scripting (XSS) («межсайтовый скриптинг»), который использует режим самообучения для быстрой оценки миллионов потенциальных тестов по результатам менее 20-ти базовых тестов. Этот анализатор выявляет больше XSS-уязвимостей, чем любая из предыдущих версий AppScan.

° Новые функции статического анализа, помогающие компаниям внедрить широкий спектр методов обеспечения безопасности приложений через упрощенную адаптацию приложений, которая позволяет сотрудникам, не являющимся специалистами в области информационной защиты, тестировать безопасность приложений быстрее и с большей легкостью, чем в предыдущих версиях AppScan.

° Предустановленные настраиваемые шаблоны, которые позволяют командам разработчиков быстро устанавливать наборы правил приоритетности, заданные их службами ИТ-безопасности, помогая освободить время специалистов по безопасности для решения более насущных проблем в масштабе организации.

Наряду с интеграцией QRadar, AppScan предлагает также интеграцию с IBM Security Network IPS и IBM Security SiteProtector. Кроме того, AppScan является стандартным дополнением, которым комплектуются решения IBM Guardium и IBM Security Access Management для обеспечения сквозной безопасности приложений. Такой комплексный подход предоставляет полнофункциональную и интегрированную базовую инфраструктуру безопасности приложений на протяжении всего их жизненного цикла, включая разработку и эксплуатацию.

IBM предлагает широкий спектр решений для мобильной безопасности, от защиты данных на устройствах до обеспечения безопасной работы приложений. IBM вот уже более десяти лет постоянно инвестирует в мобильные технологии, в том числе через приобретение других компаний, формируя исчерпывающий портфель программных продуктов и услуг, который предоставляет корпоративным клиентам решения, готовые к применению в бизнесе.

Программное обеспечение IBM Security AppScan будет доступно в этом квартале.

О решениях IBM в области информационной безопасности

Продуктовый портфель IBM предоставляет аналитические решения в области безопасности, которые помогают организациям надежно защищать своих сотрудников, данные, приложения и инфраструктуру. IBM предлагает решения для управления идентификационными данными и доступом, управления информацией и событиями безопасности, обеспечения безопасности баз данных, разработки приложений, управления рисками, управления конечными информационными системами (endpoint management), обеспечения безопасности сетей и многого другого. IBM управляет самой обширной в мире международной сетью организаций, которые занимаются исследованиями, разработками и поставками в области безопасности. В эту сеть входят 9 центров по обеспечению безопасности, 9 исследовательских центров IBM Research, 11 лабораторий разработки программного обеспечения систем безопасности и Институт передовых технологий безопасности (Institute for Advanced Security) с отделениями в Соединенных Штатах, Европе и Азиатско-тихоокеанском регионе. IBM ежедневно отслеживает 13 млрд. событий безопасности более чем в 130 странах мира и владеет 3000 патентами в области безопасности.