Seq)I(b)i( [Off] [#] (20.08.2009 / 18:29)

IBM объявила о выпуске решений, призванных содействовать борьбе против онлайновых атак на Web-приложения и защите целостности данных, генерируемых и обрабатываемых Web-приложениями.

Поскольку Web-приложения все в большей степени становились главными целями угроз и атак, многие предприятия были вынуждены использовать реактивный подход к ИТ-безопасности, который, в отличие от проактивного подхода, основан на применении «точечных» продуктов, обеспечивающих лишь частичную защиту Web-приложений и дополнительно усложняющих операции обеспечения безопасности. IBM объединила функциональные возможности своих многочисленных предложений для реализации системы сквозной информационной безопасности Web-приложений, которая включает средства разработки защищенного программного кода, средства управления уязвимостями и блокирования атак в реальном времени, специализированные инструменты для поддержки безопасности и производительности Web-сервисов, а также средства управления доступом.

Новейший компонент решения, IBM Proventia SiteProtector 8.0, объединяет систему консолидированного управления информационной безопасностью с Rational AppScan, продуктом для тестирования кода Web-приложений на наличие уязвимостей ИТ-безопасности, а также с недавно анонсированным IBM модулем защиты Web-приложений для систем предотвращения вторжений в сетевые и серверные среды.

Согласно новейшим статистическим данным из отчета группы IBM X-Force "2009 Midyear Trend & Risk Report" («Тенденции и риски в первом полугодии 2009 года»), который будет опубликован позже в этом месяце, число атак на Web-приложения продолжает увеличиваться. Так, например, число атак вида "SQL injection" (один из широко применяемых способов взлома Web-сайтов и приложений, работающих с базами данных; основан на внедрении в запрос произвольного SQL-кода, как правило, с целью инфицирования пользовательских компьютеров) выросло на 50% в первом квартале 2009 года по сравнению с четвертым кварталом 2008 года и почти удвоилось (рост 96%) во втором квартале 2009 года по сравнению с первым кварталом. Авторы отчета пришли к выводу, что наиболее распространенными намерениями злоумышленников, атакующих Web-приложения, является кража и манипулирование данными, а также получение контроля над инфицированными компьютерами посетителей Web-сайтов.

Поскольку Web-приложения часто базируются и взаимодействуют с Web-сервисами и средой сервис-ориентированной архитектуры (SOA), IBM объединила мощные функции управления и контроля ИТ-безопасности специализированных устройств WebSphere DataPower SOA Appliances со средствами централизованного управления Tivoli Security Policy Manager. Комбинация возможностей WebSphere DataPower SOA Appliances и Tivoli Security Policy Manager может помочь системным архитекторам и администраторам согласовать корпоративные бизнес-процессы и ИТ-инфраструктуру путем централизации управления и укрепления политик информационной безопасности для надежной защиты Web-ресурсов в масштабе предприятия. Кроме того, это может помочь уменьшить объем ручных, несогласованных и дорогостоящих операций администрирования и контроля соблюдения политик ИТ-безопасности, повысить эффективность управления политиками безопасности в течение всего их жизненного цикла и обеспечивать корректировку этих политик с контролем проведенных изменений.

Анонсированный на прошлой неделе продукт IBM SiteProtector 8.0 также является ключевым предложением портфеля инфраструктурных решений (IBM Information Infrastructure), разработанным для повышения уровня безопасности, улучшения управления и расширения возможностей шифрования информации. Среди других предложений – Proventia Server for Windows 2008 для решения проблем ИТ-безопасности и соблюдения нормативных требований по информационной защите в гетерогенных средах корпоративных центров обработки данных; IBM Tivoli Identity Manager 5.1 для эффективного управления сервисами SoD (Software on Demand, программное обеспечение по требованию) на основе ролей; а также NERC-модуль системы управления событиями и информацией о безопасности Tivoli Security Information and Event Manager, функции которого способствуют укреплению безопасности при минимальном или нулевом воздействии на производительность ИТ-операций и бизнес-процессов.

xommos [Off] [#] (21.08.2009 / 13:13)

Многабукав и нихуя асиливать после работы нехочеццо

VARG [Off] [#] (21.08.2009 / 13:45) сумашетшый псих

Seq)I(b)i(, хорэ копипастеть ньюсы! о то скоро в парсера превратишсо!
http://news.yandex.ru/computers.rss
http://news.yandex.ru/hardware.rss
http://news.yandex.ru/internet.rss
Изм. VARG (21.08.2009 / 13:46) [1]

Seq)I(b)i( [Off] [#] (21.08.2009 / 13:49)

VARG, ОМГ ! Ты шо ? Какие на яндексы ?
Ну каюсь канешно,пару рас было с ленты интересное копепастел,но основная информация уж поверь не с подобных сцайтеков
---
Позырел.Нет там таких новостей.
Изм. Seq)I(b)i( (21.08.2009 / 13:50) [1]

VARG [Off] [#] (21.08.2009 / 13:51) сумашетшый псих

то я те беспалева сцылочке подогналЪ

СтоПетццотКилоТушонке [Off] [#] (21.08.2009 / 13:59)

Нахуйнахуйнахуй. Цыцько (та што Cisco) рулид