Благодаря решению IBM Security AppScan Standard, которое выполняет автоматизированное тестирование уязвимостей приложений, компании получают возможность сократить число атак на веб-приложения и утечки данных. Используя IBM Security AppScan Standard, можно снизить риски путем тестирования приложений до момента развертывания и постоянной оценки угроз в рабочих областях.
IBM Security AppScan Standard обладаеттакимифункциями:
Комплексный охват – позволяет проводить сканирование и тестирование для большого количества программных уязвимостей.
Точное сканирование и углубленное тестирование – гарантирует точность высокой степени.
Мгновенная корректировка – дает возможность незамедлительно корректировать неисправности с помощью итогов и рекомендаций.
Углубленный анализ и соблюдение официальных требований – облегчает контроль благодаря соблюдению требований и выводит сведения о главных узких участках.
Широкий охват
Проводится автоматизированное динамическое тестирование защиты (с применением способа черного ящика) с целью выявить уязвимости в веб-сервисах, программах Web 2.0 и расширенных сетевых программах (JavaScript, Ajax и Adobe Flash).
JavaScript Security Analyzer используется для основательного статического анализа (с применением способа прозрачного ящика) уязвимостей на стороне заказчика, а также на внедрение сценариев с применением DOM и внедрениекода.
Улучшенная поддержка веб-сервисов и архитектуры, направленной на сервисы (SOA), в том числе SOAP и XML.
Функции настройки и расширения за счет средыIBM Security AppScan eXtensions Framework, которая дает возможность группе пользователей строить и вместе применять дополнения с открытым исходным кодом.
Точное сканирование и углубленное тестирование
Проверка веб-сайтов с целью определения внедренного вредоносного ПО и указаний на вредоносные или нежелательные сайты.
Сопоставление результатов с базой данных IBM X-Force.
Благодаря представлениям и истолкованиям каждой проблемы упрощается трактовка результатов сканирования.
Обеспечение адаптивной процедуры тестирования, разумно имитирующей логику человека. Анализирует каждый специфический параметр программы и настраивается на реализацию лишь важных тестов.
Обеспечение средств для проведения ручного тестирования, в том числе расширенные инструменты тестирования защиты на базе сценариев Pyscan.
Мгновенная корректировка
Выполняет устранение неполадок, которые являются наиболее важными.
Обеспечивает кодовые образцы для ускоренного устранения неполадок.
Обеспечивает расширенные инструментыустранения неполадок, включая весь спектр задач.
Интегрируется с решениями мониторинга брешей и дефектов, в частности,IBM Rational ClearQuest и HP Quality Center.
Повышенная прозрачность и совместимость
Хранит шаблоны отчетов о соответствии требованиям: свыше 40 законченных отчетов о соответствии, включая Payment Card Industry Data Security Standard (PCI DSS), Payment Application Data Security Standard (PA-DSS), ISO 27001, ISO 27002 и Basel II.
Содействует поддержке соответствия главным стандартам PCIDSS, обеспечивая постоянный контроль безопасности программ.
Способен интегрироваться с IBMSecurityAppScanReportingConsole, обеспечивая видимость рисков и постоянных обновлений в продолжение корректировки по всему предприятию.
Barracuda Web Application Firewall - решение, неоднократно отмеченное многочисленными наградами для полноценной и надёжной защиты веб-приложений и веб-сайтов, защиты от хакерских атак, использования уязвимостей приложений для кражи критически важной информации, защищает от прекращения работы и искажения ваших веб-приложений или веб-сайтов.
Семейство продуктов Blue Coat CacheFlow выполняет кеширование трафика, благодаря чему интернет-провайдеры получает возможность предоставлять Интернет-доступ на высокой скорости даже при резко сократившейся полосе пропускания. Данный продукт прекрасно подходит для сервис-провайдеров, которые хотят уменьшить затраты на интернет-канал, предоставляя при этом своим заказчикам по прежнему скоростной доступ в Интернет.
Check Point Application Control Software Blade - самое мощное в индустрии решение по контролю за идентификацией и безопасностью приложений для предприятий любого размера.
Продукт GFI LANguard позволяет сканировать сеть на предмет наличия уязвимостей с минимальными затратами времени и усилий для системных администраторов. Приложение сканирует все порты в сети и определяет наличие уязвимостей в безопасности, генерируя детальный отчет с руководством к действию. LANguard от GFI предоставляет детальную и четкую картину происходящего в сети для быстрого реагирования и продуктивного устранения проблем за очень короткое время.
C помощью системы предотвращения атак IBM Proventia Network IPS компания может заблокировать сетевые атаки, а также осуществлять аудит работы сети. Запатентованная технология анализа протоколов IBM Internet Security Systems предоставляет превентивную защиту, которая своевременно защищает корпоративную сеть от разнообразных угроз.
Линейка IBM Proventia Network Multi-Function Security включает многофункциональные устройства все-в-одном, которые оснащены рядом продвинутых технологий для обеспечения безопасности данных. Эти устройства способны функционировать в качестве маршрутизаторов, имеющих поддержку статической и динамической маршрутизации, или в режиме фильтрующего моста (наподобие коммутатора), позволяя добавлять в сеть защитное устройство без конфигурирования заново текущей сети.
Благодаря решению IBM Security AppScan Standard, которое выполняет автоматизированное тестирование уязвимостей приложений, компании получают возможность сократить число атак на веб-приложения и утечки данных. Используя IBM Security AppScan Standard, можно снизить риски путем тестирования приложений до момента развертывания и постоянной оценки угроз в рабочих областях.
Аналитика безопасности для защиты объектов и информации от современных угроз. С помощью IBM Security QRadar SIEM фиксируются события с тысяч конечных устройств и программ, находящихся в сети. Это решение определяет связь между действиями над необработанной информацией с целью отделить действительные угрозы от ошибочных срабатываний.
IBM InfoSphere Guardium является простым в использовании программным решением, которое надежно обеспечивает конфиденциальность и целостность информации в центрах хранения и обработки данных заказчика. Эта программа также содействует сокращению затрат благодаря автоматизации всего процесса аудита соответствия установленным требованиям в разнородных областях.
По всей видимости, в следующем году хакеры сосредоточатся на атаках класса APT, взломах банкоматов и PoS-терминалов, компрометации платежных систем и устройств «интернета вещей».
Компания Trend Micro опубликовала ежегодный отчет, содержащий прогнозы по информационной безопасности на следующий год “Trend Micro Security Predictions for 2015and Beyond: The Invisible Becomes Visible”. Аналитики из Trend Micro указывают на то, что число стран, в которых будут замечены целенаправленные атаки, значительно увеличится, так как хакеры теперь способны атаковать свои жертвы по всему миру. В отчете также озвучены другие прогнозы в области ИБ, которые содержат также возможные угрозы банкам и платежным системам.
Ежегодный отчет Cisco по информационной безопасности показал, что во всех корпоративных сетях можно обнаружить вредоносное ПО того или иного вида. Правда не все атаки принадлежат к категории злонамеренных или опасных. К сожалению, многие ИТ-менеджеры не могут отличить безопасное ПО от вредоносного, не говоря уж о том, чтобы заблокировать и удалить источник угроз.
Один из членов Совета Федерации Максим Кавджарадзе предлагает создать внутрироссийскую коммуникационную сеть, закрытую от доступа из стран ЕС и США. Об этом сообщают российские СМИ.