IBM lanza nuevas soluciones de seguridad y extiende iniciativa Secure By Design
Nuevas ofertas permiten a empresas reducir el costo y el riesgo incorporando seguridad a la infraestructura desde su diseño inicial.
Jueves, 01 de julio de 2010.- IBM presentó nuevo software y servicios que ayudan a las organizaciones a incorporar la seguridad en el diseño inicial de sus aplicaciones, en lugar de agregarlo a último momento, cuando resulta más costoso de reparar. A medida que las empresas y los gobiernos siguen desarrollando y diseñando productos y servicios cada vez más interconectados, IBM trabaja con los clientes para administrar el riesgo y ayudar a asegurar que sus infraestructuras sean seguras por diseño.
Los anuncios de hoy incluyen varias ofertas nuevas que ayudan a las organizaciones a reducir el costo y el riesgo:
- Gestión de accesos: Software que puede ayudar a las organizaciones a dar a los usuarios acceso seguro a sus servidores, aplicaciones y entornos, a lo largo de nuevas plataformas de prestación de servicios, que incluyen la computación en nube;
- Prueba de seguridad: Software que permite a las empresas probar automáticamente el código fuente e identificar potenciales riesgos de seguridad y cumplimiento, durante las etapas iniciales del desarrollo de software;
- Servicios de evaluación de código fuente: Servicios que ayudan a los clientes a evaluar la seguridad de sus aplicaciones, identificar vulnerabilidades y dar recomendaciones para su resolución;
- Marco de Ingeniería Segura: Un modelo comprobado para construir e implementar software seguro.
“Cada día que pasa, vemos el surgimiento y la adopción de nuevas tecnologías y modelos de negocios,” comentó Al Zollar, gerente general de IBM Tivoli Software. “Las organizaciones que aprendan a manejar el riesgo de seguridad en forma efectiva serán las que tendrán éxito en este ambiente. Con estas nuevas ofertas de software y servicios, IBM promueve que la seguridad forme parte del entramado de la infraestructura de una organización.”
IBM Security Solutions – Ayudar a los clientes a ser “seguros por diseño”
Frente a un ambiente de amenazas que cambia rápidamente y se vuelve cada vez más sofisticado, y la adopción de nuevos paradigmas de cómputo, tales como computación en nube, las organizaciones buscan nuevas formas de manejar los mayores niveles de riesgo y complejidad. Las empresas y los gobiernos de todo el mundo realizan inversiones en nuevas tecnologías y en modelos de negocios que les permitan ser más eficientes, ágiles y competitivos. Sin embargo, estas nuevas tecnologías también introducen nuevos riesgos que comprometen las infraestructuras críticas, la privacidad y la identidad, y exigen a las organizaciones repensar su enfoque del cumplimiento, la gestión de riesgos y la protección de datos.
El eje central del abordaje de IBM para hacer frente a los desafíos de seguridad de los clientes es un cambio de orientación: de la seguridad de los activos a la seguridad de los servicios críticos. La iniciativa Secure by Design de IBM Security Solutions, ayuda a los clientes a incorporar la seguridad al entramado de los servicios que ofrecen, haciendo de la seguridad un elemento intrínseco de sus procesos de negocio, el desarrollo de productos y las operaciones diarias, y al mismo tiempo abordando los nuevos conceptos de cumplimiento regulatorio que van surgiendo.
Nuevo software para asegurar el acceso y ejecutar políticas de seguridad
A medida que los clientes impulsan nuevos servicios basados en web e iniciativas de portales, deben balancear la necesidad creciente de exponer los datos con la capacidad de proporcionar acceso seguro a estos recursos críticos sobre la base de la necesidad de saber. Hoy, IBM presenta nuevas actualizaciones para la familia Tivoli Access Manager, a fin de ayudar a las organizaciones a proporcionar servicios centralizados de autenticación, gestión de políticas y control de accesos a lo largo de varias nuevas plataformas de prestación de servicios, tales como la computación en nube y la arquitectura orientada a servicios (SOA), así como complejos entornos de aplicaciones web y de portales. Estas nuevas actualizaciones también pueden ayudar a proteger el acceso a datos críticos en toda la organización. Mientras los modelos evolucionan y aumentan su complejidad, estas nuevas mejoras pueden ayudar a las organizaciones a administrar en forma segura el acceso a aplicaciones y datos críticos para los negocios y al mismo tiempo dar a los usuarios acceso rápido y conveniente a la información que necesitan.
Nuevo software para identificar vulnerabilidades de seguridad al nivel del código fuente.
Aprovechando el ímpetu de su reciente adquisición del proveedor de soluciones de seguridad Ounce Labs, IBM fortalece aún más su cartera de seguridad presentando hoy AppScan Source Edition, un nuevo agregado a su cartera de cumplimiento y seguridad de aplicaciones web. Esta nueva versión de AppScan ofrece una solución integral a las organizaciones que desean corregir vulnerabilidades de seguridad en las aplicaciones antes de su puesta en marcha, cuando resulta menos costoso repararlas.
El año pasado, 49% de todas las vulnerabilidades estuvieron relacionadas con aplicaciones web y, como señal de alarma, se destaca que 67% de estas vulnerabilidades no tenían un parche disponible.1 Para abordar estos ataques, las empresas deben adoptar un enfoque más holístico del diseño de aplicaciones y servicios críticos, con características de seguridad incorporadas en las etapas iniciales del desarrollo. El enfoque tradicional de agregar seguridad una vez que los sistemas ya fueron desarrollados o implementados ha perdido eficacia.
La familia AppScan combina especialización en prueba de análisis de código estático de Ounce Labs con las capacidades de prueba dinámica existentes de Rational, para permitir a las organizaciones adoptar el análisis de seguridad a lo largo del ciclo de vida del desarrollo de software, desde el diseño, pasando por la codificación, hasta la producción. Pensado para permitir un análisis más rápido y un mejor triage de los resultados con gran precisión, AppScan Source Edition ofrece a los clientes mayor soporte para varios lenguajes de desarrollo, la capacidad de administrar más de un millón de conclusiones e integraciones que permiten el reporte de cumplimiento regulatorio y empresarial, y una mejor colaboración. La familia de productos AppScan es la única cartera que ofrece la prueba de análisis tanto estático como dinámico en una solución.
Nuevos servicios de evaluación de código fuente.
Para las organizaciones que no cuentan con sus propios especialistas en seguridad de aplicaciones o prefieren externalizar las evaluaciones de seguridad, IBM hoy también lanza Application Source Code Security Assessment. Estos nuevos servicios están diseñados para ayudar a los clientes a entender y mejorar su cumplimiento regulatorio y a reducir el riesgo proporcionando una evaluación base del código fuente de aplicaciones para permitir incorporar la seguridad al ciclo de vida del desarrollo de software. A través de este nuevo servicio, los consultores de IBM prueban las aplicaciones por los clientes, identifican vulnerabilidades de seguridad y proporcionan recomendaciones de prioridades y una serie de pasos correctivos detallados, con el objetivo de resolver las vulnerabilidades. Como consecuencia, las organizaciones pueden tener una rápida comprensión de la seguridad de estas aplicaciones probadas. Para la prueba continua del código fuente, los clientes pueden complementar este servicio con AppScan Source Edition para la prueba automatizada regular.
Mejores prácticas para diseñar productos de software seguros
Para ayudar a los clientes, las compañías de TI, los académicos y otros sectores a implementar un enfoque seguro punta a punta en la entrega de productos, IBM recientemente lanzó «Security in Development: The IBM Secure Engineering Framework». Este marco proporciona las mejores prácticas en torno a la seguridad, que son un requisito cada vez más imprescindible para el desarrollo de los productos y las aplicaciones que administran la infraestructura digital del mundo. La atención a las cuestiones de seguridad es necesaria en toda la cadena de suministro mundial así como en los procesos de desarrollo, para permitir productos con las características deseadas de seguridad y resistencia a las vulnerabilidades. El objetivo de este Marco es permitir una mayor colaboración con otros miembros de la industria, con organismos de normalización y gobiernos del mundo entero para refinar el abordaje de la seguridad en las organizaciones.
El enfoque de IBM hacia la seguridad ayuda a los clientes a administrar el riesgo punta a punta, en las cinco áreas de foco en seguridad: datos e información; aplicaciones y procesos; personas e identidad; redes, servidores y puntos terminales; e infraestructura física. Más información sobre las soluciones de seguridad de IBM: http://www-03.ibm.com/security/.
1 «2009 Trend and Risk Report» IBM X-Force (2009).