• Thứ Năm, 23/06/2011 16:00 (GMT+7)

    IBM giới thiệu công cụ bảo mật AppScan

    Minh Chí
    Với công cụ bảo mật ứng dụng AppScan của hãng IBM, các doanh nghiệp Việt Nam có thể tự đánh giá tình hình an ninh thông tin trên website.

    Công ty IBM Việt Nam vừa phối hợp với các đối tác tổ chức hội thảo với chủ đề “Đảm bảo an toàn bảo mật ứng dụng web” tại Khách sạn New World, TP.HCM vào ngày 23/6/2011. Các chuyên gia về bảo mật của IBM đã trình bày kết quả nghiên cứu an ninh toàn cầu X-Force 2010; vấn đề đảm bảo an toàn bảo mật cho ứng dụng web…

    Theo ông Anthony Lim, Giám đốc bộ phận Phần mềm Bảo mật Rational, khu vực châu Á – Thái Bình Dương: Hiện nay, tin tặc thường tấn công vào tầng ứng dụng (Application Layer) trên các website. Các tường lửa thông thường sẽ không thể bảo vệ website trước những đợt tấn công vào các ứng dụng.

    Ông Anthony Lim, Giám đốc bộ phận Phần mềm Bảo mật Rational trình bày về giải pháp bảo mật ứng dụng.
    Theo kết quả khảo sát năm 2010 của Công ty Nghiên cứu Thị trường Gartner, có đến 75% website bị các hacker tấn công mạnh vào nhóm ứng dụng. Đồng thời, có khoảng 90% lỗ hổng bảo mật trên website xuất phát từ tầng lớp ứng dụng; chứ không phải từ hệ thống mạng. Trong khi đó, các doanh nghiệp lại tập trung đầu tư vào hệ thống mạng đến 90% ngân sách dành cho hệ thống CNTT.

    Bà Cấn Thị Thanh Hải, Phụ trách Kinh doanh dòng sản phẩm Rational, Nhóm Phần mềm - IBM Việt Nam cho biết: Để bảo vệ các website, người quản lý hệ thống thông tin cần thường xuyên nâng cấp (Upgrade) và tải về các bản vá lỗi cần thiết cho các phần mềm đang sử dụng trên website. Sản phẩm AppScan của IBM có khả năng rà quét tự động để phát hiện các lỗi bảo mật trên các website.

    Các doanh nghiệp có thể chọn mua phiên bản AppScan Standard (tiêu chuẩn) với chi phí đầu tư thấp hơn phiên bản Enterprise. Tuy nhiên, bản tiêu chuẩn chỉ cho phép quét (đánh giá bảo mật) tuần tự cho từng ứng dụng; hết website này mới chuyển sang website khác. Riêng phiên bản AppScan Source sẽ dành cho các công ty phát triển phần mềm; để những người thiết kế phần mềm (Developer) đánh giá ứng dụng đó trước khi đưa vào vận hành.

    Phiên bản bảo mật ứng dụng AppScan Standard sẽ thích hợp với những người làm công tác đánh giá bảo mật (Security Auditor) hoặc kỹ sư đánh giá chất lượng (QA Engineer). IBM Việt Nam sẽ tư vấn cho các tổ chức/doanh nghiệp trong việc đánh giá về bảo mật; số giấy phép sử dụng AppScan cần phải mua…

    Báo cáo thường niên về An toàn Bảo mật X-Force năm 2010 của IBM đã ghi nhận có hơn 8.000 lỗ hổng bảo mật mới; tăng 27% so với năm 2009. Các hình thức tấn công truyền thống như SQL Injection và Cross-site Scripting vẫn đang được tin tặc sử dụng nhiều.