HP anuncia el lanzamiento de nuevas soluciones software diseñadas para ayudar a las compañías a reducir costes y protegerse de ataques maliciosos en la web por parte de los hackers. Las novedades proceden de HP Application Security Center, una solución de software y servicios que ayuda a las empresas a garantizar la seguridad de sus aplicaciones web y a detectar, controlar y solucionar los puntos débiles que pueden ser aprovechados por los hackers. El siguiente video muestra una posible vulnerabilidad.
En cuanto a las novedades, incluyen lo siguiente:
• HP Assessment Management Platform 8.0: ayuda a las empresas a reducir los costes y mitigar los riesgos de las aplicaciones que utilizan las empresas gracias a una plataforma escalable de evaluación de la seguridad de las aplicaciones web.
• HP WebInspect 8.0: ayuda a las empresas a evaluar en profundidad las aplicaciones web más complejas. Esta nueva solución proporciona una evaluación y una resolución más rápida y precisa del nivel de seguridad de las aplicaciones web, incluyendo las basadas en tecnologías Web 2.0.
• HP Software-as-a-Service (SaaS) Project Services for Application Security Center: ayuda a las empresas a implementar de manera rápida y rentable sus iniciativas de seguridad para aplicaciones, gracias a una solución completa basada en mecanismos de soporte y la gestión de HP.
Con estas novedades de Hewlett-Packard, los ejecutivos de TI pueden dar prioridad a las cuestiones de seguridad con tan solo identificar los valores y los datos de mayor importancia para su empresa. Este enfoque permite a las compañías centrar sus limitados recursos de seguridad en los asuntos de mayor relevancia empresarial. Por ejemplo, las empresas podrán priorizar los esfuerzos de seguridad de las aplicaciones asociadas a transacciones de tarjetas de crédito, y ajustarlas a las directrices de seguridad de la Industria de Tarjetas de Pago (PCI).
Modelo Centro de Excelencia
El software HP Assessment Management Platform 8.0 ayuda a las empresas a crear un Centro de Excelencia (CoE) para la seguridad de sus aplicaciones. En un modelo CoE, un pequeño equipo de expertos en seguridad ayuda a analizar los resultados de las evaluaciones de seguridad ejecutadas por personas que pueden no tener experiencia en materia de seguridad.
El uso de este modelo para evaluar el nivel de seguridad de las aplicaciones y su eficacia a la hora de detectar puntos de vulnerabilidad en el desarrollo, la garantía de calidad y las operaciones de los procesos actuales, permite a las empresas aumentar la cobertura de la seguridad en toda la compañía a un coste mínimo. Además, este modelo les ayuda a detectar y solucionar puntos débiles en la seguridad de las aplicaciones mucho antes durante el proceso de diseño, lo que contribuye a reducir los costes.
El software HP Assessment Management Platform 8.0 ayuda a las empresas a:
• Dar prioridad a las cuestiones de seguridad basándose en las necesidades de la empresa, dedicando así sus limitados recursos a las áreas dónde más se necesitan.
• Garantizar la seguridad de un mayor número de aplicaciones mediante un pequeño equipo de expertos especializados en seguridad de las aplicaciones y el uso de un modelo CoE. Esto es posible gracias a la nueva capacidad de elaboración de informes y a una nueva propiedad, que permite a los usuarios visualizar el estado de la actividad de escaneados remotos.
HP WebInspect 8.0 y HP Assessment Management Platform 8.0, que se basan en el mismo código de evaluación y presentación de resultados, permiten a las empresas:
• Detectar y solucionar los puntos débiles en la seguridad de las aplicaciones basadas en Web 2.0 con la nueva capacidad de análisis estático para aplicaciones que utilizan Adobe Flash ® y JavaScript / Ajax.
• Escaneados concurrentes, que anteriormente sólo podían realizarse de forma manual utilizando aplicaciones en soporte Java ™ Model View Control, y nuevas propiedades de actuación en profundidad capaces de detectar una mayor cantidad de vulnerabilidades que comprometen la seguridad.
• Ahorrar tiempo con las características de automatización gracias a una evaluación más rápida y completa de los resultados del escaneado de las aplicaciones.
El nuevo HP SaaS for Application Security Center Project Services ofrece servicios de evaluación del escaneado y del grado de penetración diseñados para:
• Completar los equipos de seguridad del usuario durante proyectos críticos o periodos clave de evaluación.
• Proporcionar un conocimiento experto sobre los requerimientos de la tecnología Web 2.0.
• Orientar sobre cómo desarrollar prácticas de escaneado para la seguridad de las aplicaciones Web que sean efectivas, adecuadas y aplicables a toda la empresa.
Desde HP se ofrecen una línea de servicios educativos y de consultoría para ayudar a las empresas a adoptar programa de seguridad de las aplicaciones de manera rápida y efectiva. Estos servicios ayudan a las empresas a desplegar rápidamente el software
HP WebInspect y a desarrollar un Centro de Excelencia
“El Centro de Seguridad para Aplicaciones de HP ayuda a las empresas de TI a administrar el creciente riesgo de brechas en la seguridad de las aplicaciones Web”, afirma Jonathan Rende, vice president and general manager, Business Technology Optimization Applications, Software and Solutions, HP. “Los esfuerzos actuales de modernización de las aplicaciones están mejorando la experiencia del usuario final, pero también pueden llevar a la creación de sitios Web más vulnerables a los hackers”.