Security Intelligence è l’espressione chiave usata da IBM per ribadire un concetto: in tempi di Bring Your Own Device e di “invasione” del mobile all’interno dei confini lavorativi, per proteggere dati e applicazioni non basta erigere delle barriere generiche, ma bisogna agire con strategia e premeditazione. Da quest’idea nasce la nuova versione di Security AppScan, un software per la messa in sicurezza dei dispositivi mobili nel luogo di lavoro, e più precisamente per lo sviluppo di applicazioni a prova di attacco informatico e di data loss.
La release integra una nuova funzionalità per eseguire la scansione delle applicazioni mobili già in fase di progettazione e nei primi step dello sviluppo, andando alla ricerca di eventuali vulnerabilità in tempo utile per apportare delle modifiche ed evitando i passaggi richiesti, per esempio, per inviare le app aziendali a un fornitore esterno, incaricato di verificarne il grado di sicurezza. Con il Security AppScan di IBM la funzionalità in questione, Static Application Security Testing (SAST), viene utilizzata per la prima volta nel mondo Android.
Fra le altre novità della release, importante è l’integrazione con la QRadar Security Intelligence Platform di IBM, un sistema che monitora in tempo reale i dati sulle minacce alla sicurezza provenienti da oltre 400 fonti e garantisce maggiore sicurezza in fase di produzione. Nuove, inoltre, sono le funzionalità di Cross Site Scripting (uno strumento d’analisi capace di valutare rapidamente anche milioni di test) e di analisi statica.
“Fornire alle aziende la possibilità di eseguire la scansione delle applicazioni mobili alla ricerca delle vulnerabilità – ha commentato Marc van Zadelhoff, vice president, strategy and product management di IBM Security Systems –, incluse le applicazioni sviluppate internamente e affidate in outsourcing, è il prossimo passo della nostra strategia per la sicurezza del mobile. Con più di 120mila collaboratori che accedono alla rete di IBM tramite dispositivi mobili, abbiamo dovuto investire nello sviluppo di una soluzione che consentisse loro di lavorare in sicurezza”.
L’interesse a proteggere i dati transitanti dagli smart device riguarda, ovviamente, non solo la stessa IBM, ma imprese di tutto il mondo e di tutti i tipi. Secondo il rapporto IBM X-Force Trend and Risk Report, lo scorso anno gli exploit mobili sono aumentati del 19%, mentre il Centerfor Applied Insights ha evidenziato come per oltre la metà dei chief information security officer intervistati (55%) gli attacchi mobile siano la principale preoccupazione tecnologica per il prossimo biennio.