יבמ השיקה כלי אבטחה חדשים שפותחו בארץ

יבמ השיקה כלים חדשים פרי פיתוח מעבדות התוכנה של החברה בישראל, שנועדו להתמודד עם בעיות האבטחה והעמידה בהוראות החקיקה והתקינה של עסקים המנהלים פעילות מקוונות באתרי אינטרנט אינטראקטיביים ודינאמיים. החבילה החדשה מבוססת על טכנולוגיה של Watchfire, שנרכשה על ידי יבמ, ומרכז הפיתוח שלה בהרצליה שולב בעקבות זאת במעבדת התוכנה של יבמ בישראל.

המוצר החדש של יבמ, AppScan Rational, מאפשר לבדוק יישומים ולאתר איומי אבטחה על בסיס רצוף ומתמשך, על מנת לוודא כי חוויית השימוש ברשת אותה מציע הארגון ללקוחותיו מאובטחת מפני פורצי מחשבים, עומדת בדרישות תקני האבטחה ועולה בקנה אחד עם המדיניות העסקית והתפעולית של הארגון.

מיבמ נמסר, כי הטכנולוגיה מסוגלת לטפל לא רק באיומים ותיקים ומוכרים – אלא לסרוק גם אתרים המבוססים על פלאש ואג'קס. למעלה מ-98% ממחשבי הקצה המקושרים לאינטרנט מריצים כיום את סביבת הפלאש של אדובי, המספקת 80% מתכני הווידיאו העוברים ברשת.

מעבר לתמיכה ביישומי Web 2.0, תומכת מערכת Rational AppScan החדשה של יבמ גם ביישומים מורכבים בסביבת ארכיטקטורה מוכוונת שירותים – SOA. על פי החברה, ההשקעה ההולכת ומתרחבת של ארגונים בארכיטקטורה הזאת, חושפת את שירותי הרשת באותן נקודות תורפה המוכרות ביישומי Web. הטכנולוגיה שפותחה בישראל, מאפשרת לארגונים לסרוק את שירותי ה-Web הקריטיים שלהם, ומהווה צעד משמעותי בזמינותם של כלי בדיקה התומכים בסביבות SOA.

דני ילין, מנהל מעבדת התוכנה של יבמ בישראל, ציין כי "בתקופה של משבר כלכלי גוברת לא רק הפשיעה הרגילה אלא גם פשיעת סייבר, דהיינו: איומים על אתרי אינטרנט של עסקים, מאגרי מידע וכו'. במקביל, הזמינות של טכנולוגיות אינטרנט חדשות רבות, מגבירות את חווית המשתמש – אך יחד עם זאת, פותחות פתח לסיכוני אבטחה. בשל כך, חייבות חברות דווקא בתקופה זו, לעמוד על המשמר ולעשות הכל כדי להגן על יכולת הפעילות שלהן ברשת האינטרנט".

“אבטחת עסקים מקוונים מפני הסיכונים האופייניים לסביבת Web 2.0 וארכיטקטורה מוכוונת שירותים – SOA – הופכת לצורך דחוף בעידן שבו נשענים יותר ויותר ארגונים על אחזקת אתרי אינטרנט ככלי מרכזי לשירות לקוחותיהם", אמר אריק צוקרמן, מנהל קבוצת הפיתוח בתחום אבטחת היישומים במעבדת התוכנה של יבמ בישראל. על פי יבמ, למעלה ממחצית נקודות התורפה וכשלי האבטחה שנחשפו במהלך 2008 היו קשורים ביישומים כאלה – והאיומים מכיוונן של טכנולוגיות דוגמת פלאש ,אג'קס ואחרות – המשמשות יותר ויותר להקמת אתרים עסקיים יוצרים אתגרי אבטחה חדשים.