Tenk omdømme på nettet
Innbrudd på nettsider kan skade omdømmet til en bedrift. IBM har utviklet et verktøy de hevder skal avdekke alle slags sikkerhetshull i bedrifters web-applikasjoner.
IBMs erfaring er at manglende helhetsorientering fører til at sikkerheten i praksis er brutt i mange bedrifter, og at redningen ligger i en ny tilnærming, basert på risikovurdering og risikostyring.
Holder applikasjonen i ørene
Det nye produktet, Rational AppScan, brukes til å avdekke kodefeil i web-applikasjoner, sikre at de holder seg til pålagte lover og regler, og at de holdes løpende à jour mot sårbarheter i alle typer teknologi som benyttes i moderne web-applikasjoner.
– Stadig mer av bedriftens informasjon og tjenester gjøres tilgjengelig over web. Derfor nytter det ikke lenger å bare sikre selve den interne infrastrukturen mot innbrudd. Angrep fra datakriminelle fokuserer i dag på web-applikasjoner. Derfor må man gå nye veier for å sikre dem, forklarer Marius Eidet, salgssjef for Rational-produkter i IBM Norge.
Må være ajour med kriminelle
Prinsippet bak Appscan er å skanne en applikasjon for å avdekke sikkerhetshull. Dette har visse likhetstrekk med det å skanne en pc eller en server på jakt etter ondsinnet kode, blant annet at skanningen alltid må være à jour med det nyeste man vet at datakriminelle driver med. Derfor er også Appscan kontinuerlig oppdatert for å tilpasses nye sårbarheter.
– Bruken av Appscan må også legges opp ut fra at en web-applikasjon som ble funnet sikker da den ble skannet for et halvt år siden, ikke nødvendigvis er like sikker i dag: Det kan i mellomtiden ha dukket opp nye sikkerhetshull eller nye hackerteknikker som gjør den sårbar i dag. Vi har lagt opp alternative løsninger som letter arbeidet med kontinuerlig bruk av Appscan, sier Eidet.
Komplekse datatrusler
Trusler mot web-applikasjoner kan være svært kompliserte. En applikasjon kan for eksempel plutselig trues av en nyoppdaget sårbarhet i en eldre versjon av pdf-leseren Acrobat Reader.
– Selv om du vet at ingen i din bedrift bruker denne eldre versjonen, kan du ikke gardere deg mot at eksterne og betrodde brukere gjør det. Med Appscan vil du gjøres oppmerksom på faren, og få veiledning i hva du skal gjøre for å minske risikoen.
Les mer: Tenk omdømme, trygg web-applikasjonen (Digi.no)
"
