mercoledì 9 settembre 2009

TippingPoint lancia un nuovo servizio per la sicurezza delle Web Application

TippingPoint, azienda di riferimento nel mercato delle soluzioni per la prevenzione dalle intrusioni (IPS), annuncia la disponibilità di WebAppDV (Web Application Digital Vaccine), una soluzione innovativa per la protezione delle applicazioni web, e in particolare di quelle sviluppate all'interno delle aziende, che sfrutta la tecnologia dei filtri Digital Vaccine personalizzati che lavorano in tandem con i filtri standard.
Il servizio inizia con la scansione dell'applicazione e dell'URL, per determinare i punti deboli esposti ad attacchi come SQL injection, cross-site scripting o reverse proxy. Dopo la scansione, il cliente - in collaborazione con TippingPoint DVLabs - categorizza le vulnerabilità in ordine di gravità e procede alla creazione dei filtri o degli insiemi di filtri che vengono implementati attraverso gli IPS TippingPoint.
L'implementazione di WebAppDV è conforme con il Payment Card Industry Data Security Standard (PCI DSS), e rafforza la protezione assicurata dai firewall dedicati alle applicazioni web.

Oggi, le applicazioni web supportano sia le transazioni con clienti e partner sia lo scambio di dati e informazioni, tra cui la gestione degli inventari e le attività di CRM (customer relationship management), per cui hanno accesso a dati sensibili come i numeri delle carte di credito e altre informazioni personali. In passato, le applicazioni erano chiuse e protette all'interno dei sistemi informativi aziendali, ma l'accesso via web ha cambiato radicalmente al situazione.

"Le aziende investono grandi quantità di denaro per garantire la sicurezza di tutti i componenti dell'infrastruttura, ma hanno difficoltà a proteggere le applicazioni web poiché queste ultime non sono state progettate per interagire e quindi hanno diversi punti deboli nelle aree di collegamento tra l'una e l'altra", afferma Rob Ayoub, analista di Frost & Sullivan. "Sono proprio questi punti deboli a offrire le maggiori possibilità di intrusione agli hacker".
"I servizi WebAppDV permettono agli IPS di annullare minacce che in passato era impossibile identificare", dichiara Rohit Dhamankar, direttore dei TippingPoint DVLabs. "Aggiungendo i filtri personalizzati a quelli standard l'IPS TippingPoint assicura un ulteriore livello di protezione a difesa degli asset aziendali".
Maggiori informazioni al link:  www.tippingpoint.com/webappdv

TippingPoint
TippingPoint, azienda leader nelle tecnologie di Intrusion Prevention (IPS), permette di realizzare una rete protetta con sonde in-line che offrono controllo degli attacchi, controllo degli accessi e controllo delle applicazioni. La tecnologia TippingPoint di Network Intrusion Prevention, che ha ricevuto la maggior quantita’ di riconoscimenti nel settore, ha prestazioni e sicurezza senza confronti, come viene dimostrato da quasi 35 premi ricevuti. Le sonde TippingPoint inoltre, grazie al servizio di aggiornamento sviluppato dai DVLabs, il gruppo di ricercatori sulla sicurezza più numeroso nel mondo, formato da ricercatori interni e da oltre 600 ricercatori della Zero Day Initiative, garantiscono la massima copertura di vulnerabilità con tempi di risposta unici nel mercato.  www.tippingpoint.com http://dvlabs.tippingpoint.com.