HP anuncia el lanzamiento de un nuevo HP Application Security Center, que incluye una serie de mejoras en software de seguridad de aplicaciones y una nueva solución de software-as-a-service (software como un servicio), que permite a las empresas reducir los riesgos por “brechas” en su seguridad, manteniendo la información crítica de la compañía a salvo de ataques de los hacker. HP Application Security Center ayuda a las empresas a descubrir, fijar y prevenir vulnerabilidades de seguridad en sus aplicaciones web, reduciendo la distancia que existe entre los equipos de desarrollo, calidad, operaciones y seguridad en una organización de TI.
Además, según informa la compañía, HP Application Security Center permite cumplir los requerimientos normativos y regulatorios a que se ven sometidas las empresas, como la Ley orgánica de protección de datos, el estándar para la seguridad de la información ISO/IEC 27001, el Payment Card Industry Data Security Standard, o la European Union Directive on Privacy and Electronic Communications.
De acuerdo con el Web Application Security Consortium, un grupo internacional de expertos en seguridad de aplicaciones y prácticos de la industria, más del 40% de los incidentes por ataques de hackers a la web pretenden hacerse con información personal que puede venderse a cambio de dinero (2).
Gran implantación en el mercado
Desde la compra de SPI Dynamics en el año 2007, HP ha incrementado la inversión en investigación, mejora de productos y nuevos servicios en el área de seguridad de aplicaciones, impulsando su adopción por parte de las empresas. Como consecuencia de ello, cinco de los seis bancos más importantes, tres de las cuatro principales empresas alimentarias, cuatro de las primeras compañías de seguros, y cinco de las empresas públicas más grandes del mundo, según Forbes Global 2000(3), emplean
HP Application Security Center para proteger sus aplicaciones web de ataques de seguridad.
Con el fin de ayudar a las empresas a estar al día frente a los “avances” diarios de la comunidad hacker, se agrega en el comunicado de prensa, el HP Web Security Research Group, que incluye a un grupo de expertos de gran prestigio en el campo de la seguridad, ha añadido y actualizado una serie de controles en HP Application Security Center para aplicaciones rich Internet, incluyendo vulnerabilidades críticas en Apache y plug-ins en MySpace, controles que se actualizan automáticamente en 24 horas. Además, este grupo investiga en nuevos temas relacionados con la tecnología ligada a Web 2.0, incluyendo Asynchronous JavaScript and XML (AJAX), Adobe® Flash y Microsoft Silverlight.
Mayor integración
HP Application Security Center incluye HP Assessment Management Platform como el auténtico núcleo de la solución, con HP DevInspect para desarrolladores, HP QAInspect para equipos de calidad y HP WebInspect para expertos en operaciones y seguridad. Todo ello permite a las empresas encontrar, fijar y prevenir vulnerabilidades de seguridad. Las mejoras en HP Application Security Center aumentan la eficiencia para todos estos equipos y ayudan a integrar sus prácticas de seguridad en los procesos de ciclo de vida de sus aplicaciones, como vemos a continuación:
• HP DevInspect: proporciona un análisis híbrido que combina análisis estáticos y dinámicos para ayudar a encontrar las auténticas vulnerabilidades. De este modo, los esfuerzos se pueden centrar en aquello que supone un mayor riesgo para la seguridad. Ofrece un método sencillo para que los desarrolladores creen un código seguro con sus entornos integrados. Está disponible para Microsoft Visual Studio 2008, Visual Studio 2005 y Eclipse.
• HP QAInspect: incluye capacidad de gestión de defectos de seguridad avanzada integrada con el software HP Quality Center. Con organización de defectos y capacidades de consolidación, los equipos de aplicaciones pueden filtrar, priorizar y asignar defectos basados en riesgos para el negocio. Ello convierte a los defectos en seguridad en una información a disposición del equipo de ciclo de vida de las aplicaciones, incluyendo desarrollo, calidad, operaciones y seguridad. De este modo, los problemas de seguridad son detectados y fijados con más rapidez.
• HP WebInspect: ha sido optimizado con runtimes más rápidos y una precisión de escaneo mejorada para las vulnerabilidades de seguridad que los hackers explotan con mayor frecuencia, incluyendo encriptación cross-site y SQL injection. Ello ayuda a los equipos de operaciones TI y seguridad a tener una mayor eficiencia a la hora de encontrar y determinar los defectos de seguridad.
Expertos en seguridad y Software-as-a-Service
HP Assessment Management Platform, el núcleo de HP Application Security Center, se ofrece también como HP Software-as-a-Service (SaaS), de modo que las empresas pueden centralizar con rapidez y a coste reducido todos los programas de valoración de seguridad de sus aplicaciones web mediante una completa solución soportada y gestionada por HP SaaS.
“Los ataques de hackers son críticos para las empresas TI de todo tipo, pequeñas, medianas o grandes. Ahora, las compañías pueden tomar medidas con rapidez y minimizar los riesgos”, afirma Jonathan Rende, vice president of products, Software, HP. “HP está ayudando a las empresas a asumir los retos para la seguridad de sus aplicaciones más importantes con una nueva solución de software-as-a-service que mejora e investiga nuevas mejoras gracias a nuestro equipo de expertos en seguridad”.
HP también ofrece servicios de test de penetración y asesoría de seguridad para aplicaciones web mediante un grupo de expertos en seguridad de aplicaciones. Estos servicios emplean HP SaaS para acelerar la valoración de vulnerabilidades de aplicaciones, y ayuda a las empresas a reducir y gestionar los riesgos asociados con aplicaciones web que afectan a sus negocios.
HP Application Security Center forma parte del portfolio de HP Secure Advantage, que ayuda a las empresas a mejorar la protección de datos y recursos a la vez que valida el cumplimiento de normativas regulatorias a través de su completa infraestructura.