Internetes támadásoktól véd a HP

A weblapoknak és a hackerek támadásaival szemben védelmet nyújtó szoftvereket és alkalmazásokat összefogó HP Application Security Center legfrissebb változatával fellelhetők és kijavíthatók a honlapok sebezhetőségei. A Security Center az alábbi megoldásokat foglalja magában:
– A HP Assessment Management Platform 8.0 egy skálázható web alapú teszt platform, amely segít felderíteni és fontosság, illetve veszélyesség alapján rangsorolni a biztonsági kockázatokat. Segítségével a felhasználók egy olyan Center of Excellence biztonsági központot állíthatnak fel, amelyben tapasztalt, a biztonsági ügyekben jártas IT-szakemberek elemzik az ügyfelek által végzett biztonsági vizsgálatok és szkennelések eredményeit, így a sebezhetőségekre még az alkalmazások éles körülmények között történő felhasználása előtt fény derülhet.
– A HP WebInspect 8.0 segít elemezni a mai komplex weblapokat, beleértve az egyre gyakrabban alkalmazott Web 2.0-ás megoldásokat, illetve segítségével kijavíthatók az Adobe Flash platformon készült honlapok és a dinamikus JavaScript/Ajax alkalmazások biztonsági rései. Az új szoftverben immár automatikusan beállíthatók a rendszeres szkennelések a Java Model View Controllal, amelyeket eddig csak manuálisan lehetett elvégezni, ráadásul a szkennelés most már először a „mélyebb” tartományokban indul el.
– A HP Software-as-a-Service (SaaS) szolgáltatás alapú szoftver, amely gyorsan és hatékonyan segít az ügyfeleknek alkalmazni saját biztonsági kezdeményezéseiket a HP által fejlesztett és üzemeltetett megoldásokkal. Az ügyfélnek csak akkor szükséges igénybe vennie, ha egyedi problémával találja szembe magát – például egy Web 2.0-ás megoldás esetében -, illetve amikor a legtöbb biztonsági szkennelés fut egyszerre és a riasztások akár percenként érkezhetnek.

A HP új megoldásaival a rendszergazdák priorizálhatják a biztonsági riasztásokat aszerint, hogy milyen adatokat, illetve alkalmazásokat érint a virtuális betörés, így a korlátos mértékben rendelkezésre álló erőforrásokat azokra az ügyekre fordíthatják, amelyek a leginkább veszélyeztetik a vállalat működését, illetve az ügyfelek adatait. Ugyanilyen fontos a megelőzés, így például a hitelkártyás fizetést is elfogadó webhelyek megvizsgálhatják, hogy megfelel-e a szabályozásuk a Payment Card Industry (PCI) előírásainak.