当前位置: 首页> 互联网

IBM新安全软件提升企业移动的安全性

发布时间:20-05-12

IBM公司(NYSE: IBM)近日推出全新软件,以帮助各类组织设计和开发更为安全的移动应用。有了该软件,客户可以在最初设计移动应Υ用时就将安全问题考虑在内,以便在开发的早期发现漏洞。新软件的推出进一步拓展了IBM的移动平台战略♨,即为客户提供一个涵盖应用开发、集成、安全和管理的移动平台。

  全世界共有50多亿台移动设备,而电脑却只有20亿台。因此,移动设备正日益迅速地成为连接企业网络的主要形式。而▌保障这些设备的安全则逐渐成为企业安全主管和首席信息Ⅰ官(CIO)的头等大事┄┅。随着企业纷纷顺应“自带设备”(Bring Your Own De⿴vice, BYOD)的发展潮流,维护移动设备应用的安全也变得愈加重要。根据《2011年X-Force安全趋势和风险报告》(201♀1 IBM X-Force Trend and Risk Report),移动设备漏洞攻击在2011年增加了19%。此外,近期来自IBM应用洞察中心(IBM Center for Applied Insights)的研究显示,55%的受访者都认为移动安全是未来两年技术行业的头等大事。由于移动终端、应用和服务的快速消费化,员工移动设备▫上企业应用的安全维护已成为燃眉之需。IBM最新推出的Security AppSc≦an产品线提供了一套强大的应用开●发安全解决方案,能让客户在应用开*发的整个生命周期内集成移动应用安全测试。

  Cigital公司销售与营销副总裁Stuart Dross先生表示:“我们发现很多公司都迫切希望将其企业应用拓展到∑移动设备上。对于保护敏感数据和降低安ǐ全风险而言,能够扫描检测本地和混合移动应用中的安全漏洞是一项重大进步。”

  移动安全成为趋势

  与网站应用的漏洞相比,移动应用受到攻击的风险更大,因此,移动应用无疑是一个新≈的攻击目标。由于很多企业并未意识到最基础的移动应用也会带来ы安全风险,移动应用日益成为了攻击者的重点※攻击对象。举例来说,除了传︱︳统的攻击外,黑客还可能对应用发起SQL注入(SQL inj‥ection)攻击或脚本攻击。移动应用也″会受到≈恶ч意软件和网络钓鱼的攻击,或在扫描带有恶意脚本的QR码时受到攻击。此外,移动应用还会带来移动设备特有的安全漏洞,因为这些应用会保存一些可能泄露给恶意应用的敏感数据。一旦存储在本地,此类数据通常就无法受到企业安全项目的保护。新的AppScan分析软件能发现这些漏洞,以帮助开发人员创建更安全的移动应用。

  IBM安全系统部战略与产品管理副总裁Marc van Zadelhoff先生表示:“IBM移动战略的下一步举措就是让客户有能力扫描移动应用中的安全漏洞,包括公司自己开发的应用和外包开发的应用。使用移动设备访问IBM网络的△IB♥M员工超过了12万,我们必须竭尽Э全力去开发一种安全∈可靠的员工工作方式。”

  员工移动化步步为营

  随着新软件的发布,IBM将其市场领◥先的静态应用安全测试进一步拓展到了本地Android应〡用上,使客户能够自己进行移动应用测试。过去,如果想对移动应用进行安全测试,客户必须将其应用和软件IP发给外部供应商以测试漏洞。由于移动应用要经历不断的修正与々更新,这种做法不具备可扩展я性,而且反应时间太长。企业需要的是在软件开发生命周期的早期就在内部完成移动应▨用的安全测试。

  在采用了Security AppScan后,除了移动应用测试能力外,客户还能获得以下重要能εїз力:

  与IBM的QRadar安全智能平台进行集成,ↂ提高应用投产时的安全智能。通过将已知的应用漏洞与用户和网络活动相关联,QRadΔar能够自动提高或降低安全事件的优先级得分。

  新的跨站脚本攻击(Cr︹︺︻oss Site Scripting,XSS)分析器利用一种学习模式从不到20项核心测试中快速评估数百万项潜在测试。相比之前的各版AppScan,该分析器能以更快的速度发现更多的XSS漏洞。

  新的静态分析能力能够帮助企业@采纳☆广泛的安全实践,通过简化的应用加载过程以及为非安全专家〾赋权的方式达到比先前版本更快的测试速度。

  预先定义的可定制模板能让开发团队迅速将重点放在已由安全团队排定优先级的规则集上,这样企业∈就能够将注意力集∩中到组织内的重要问题上。

  除了√与QRadar集成,AppScan还提供了IBM Security Network IPS和IBM ┝Secu◣rity Site$Protector的〗集成点,并作为常规性补充产品随IBM Guardium及IBM Security Access Management解决方案发售,以保证端╭╮到端的应用安全。这种做法的目的是在开发与生产生命周期内为应用提供一个综合的集成式安全Ψ框架。

  IBM拥有广泛的移动安全解决方案产品线,从保护设备╢数据到运行更安全的移动应用,各种用途不一而足。十多年来,IBM通过有机增☉长和对外收购两种方式稳步投资移动领域,由к此建立了完整全面的软件和服务产品线,进而为客户提供企业级移动能力。

  IBM Security AppScan将于2012年第二季度全面上市。

移动信息化交流QQ群:一号群:211029692 二号群:3446╞92795 CIO交流群:316076815(需认证)

上一篇: 黑鲨手机与京东达成三年独家合作协议 共同深挖游戏手机细分市场
下一篇: 一周AI事件速览丨搜狗将赴美IPO,国内机器人产业鼓励政策频出