IBM schützt Webanwendungen vor Angriffen

12. August 2009, 09:51
3 Postings

Proventia SiteProtector 8.0 hilft bei der Suche nach Sicherheitslücken

IBM hat mit dem "Proventia SiteProtector 8.0" sein ganzheitliches Sicherheitskonzept für Webanwendungen um eine weitere Komponente ergänzt. Damit integriert der Konzern das Tool "Rational App Scan", mit dem der Quellcode von Webanwendungen geprüft und nach Schwachstellen gesucht werden kann, in ein konsoldiertes Sicherheitsmanagement-System.

Lücken finden und schließen

KundInnen sollen auf diese Weise Sicherheitslücken, die HackerInnen Zugriff auf sensible Daten und vertrauliche Informationen verschaffen könnten, detektieren und schließen können. Hinzu kommt das kürzlich angekündigte Web Application Protection-Modul für Netzwerk- und Host Intrusion Prevention-Systeme. IBM richtet sein Angebot insbesondere an Unternehmen und Organisationen, die Angriffe auf ihre Webanwendungen in Echtzeit blocken, ihre Daten schützen und BesucherInnen vor Malware-Infektionen bewahren wollen.

Zusammenführung

"IBM hat die gesamte Bandbreite seiner bisherigen Angebote zusammengeführt, um eine ganzheitliche Web Application Security-Lösung anbieten zu können. Mit diesem ganzheitlichen System decken wir alle gängigen Webtechnologien ab", bestätigt Frank Fischer, Sales Leader IBM Internet Security Systems. "Webapplikationssicherheit hat sich zur Frontlinie im Kampf gegen Cyberkriminalität entwickelt. Überall auf der Welt werden Unternehmen permanent attackiert", sagt auch Chris Yates, CIO von Tennis Australia.

Zentrale Bedeutung

Aufgrund der zahlreichen BesucherInnen sei für die Organisation der Schutz der Australian Open-Webseite von zentraler Bedeutung. Zudem sprechen die Statistiken im neuesten IBM X-Force 2009 Midyear Trend & Risk Report eine eindeutige Sprache: Angriffe auf Webanwendungen nehmen kontinuierlich zu. So habe etwa die Einbettung von Schadcode in seriöse Webseiten, vornehmlich zu dem Zweck, Client-Rechner von Besuchern mit Malware zu infizieren, im ersten Quartal 2009 um 50 Prozent im Vergleich mit dem vierten Quartal des Vorjahres zugenommen. Im zweiten Quartal 2009 sei das Wachstum mit 96 Prozent dann regelrecht explodiert. Die Zahlen werden nach der Veröffentlichung des Berichts Ende August nachzulesen sein.

Komplexes Sicherheitsmanagement

Unternehmen und Organisationen, die umfangreiche Webservices anbieten und mit der zunehmenden Komplexität des Sicherheitsmanagements überfordert sind, stellen die zentrale Zielgruppe für ganzheitliche Webapplication-Security-Lösungen dar. Aber auch Mitkonkurrenten wie Hewlett Packard (HP) haben erkannt, dass Webanwendungen schon allein wegen ihrer Verbreitung künftig ein beliebtes Angriffsziel für Cyberkriminelle darstellen werden. So erlaubt etwa das kostenlose HP-Tool SWFScan, gefährliche Schwachstellen in Flash-Anwendungen aufzuspüren und zu schließen. Anfälligkeiten für Cross-Site- und Cross-Domain-Attacken oder unzureichende Nutzerprüfungen sollen damit in den Griff zu bekommen sein.

Ounce Labs fürs Portfolio

IBM wird durch den Erwerb des Sicherheitssoftware-Spezialisten Ounce Labs Inc.  seine Vorrangstellung auf dem Gebiet Web-Application-Security noch weiter ausbauen. "IBMs ganzheitlicher Zugang verhilft den Kunden zu einer generell verbesserten Sicherheitslage, bei gleichzeitiger Vereinfachung des Sicherheitsmanagements und Reduzierung der Betriebskosten im Bereich IT-Sicherheit", so Dan Powers, Vice President von IBM Internet Security Systems, in einer Pressemitteilung. Einzelprodukte, die sich nur auf einen Teil der Sicherheit von Webanwendungen beziehen würden, würden den Sicherheitsbetrieb dagegen sehr kompliziert machen.(pte)

  • IBM: Angriffe auf Webanwendungen häufen sich.
    foto: ibm

    IBM: Angriffe auf Webanwendungen häufen sich.

Share if you care.