La nuova soluzione per l’analisi della sicurezza migliora la protezione a livello di applicazioni e reinventa l’approccio tradizionale alla sicurezza delle applicazioni
In occasione di HP Protect, la conferenza annuale per gli utenti dedicata alla sicurezza aziendale, HP ha presentato la tecnologia di Machine Learning prima del suo genere, che sfrutta tutta la potenza disponibile sui dati di sicurezza delle applicazioni di un’organizzazione. Sfruttando l’analisi dei big data, per assegnare priorità alle minacce più gravi, HP Fortify scan analytics automatizza l’elaborazione dei risultati per consentire ai clienti di concentrarsi sui rischi con priorità massima.
I cyber criminali sono organizzati, specializzati e determinati a trovare e sfruttare le vulnerabilità delle applicazioni aziendali per sottrarre dati, proprietà intellettuale e informazioni sui clienti o sui dipendenti. Oltre l’80% delle violazioni messe a segno sfrutta le vulnerabilità a livello delle applicazioni, un dato che evidenzia la necessità, per le funzioni aziendali dell’IT, di mantenere alta la guardia in materia di sicurezza delle applicazioni e di implementare programmi che riducano i rischi determinati dal software, all’interno dell’organizzazione.
“Come per la maggior parte degli aspetti legati alla sicurezza, la protezione delle applicazioni aziendali è stata messa a dura prova dall’incredibile quantità di vulnerabilità e minacce a cui fare fronte, le organizzazioni, di conseguenza, non sanno da che parte cominciare” ha dichiarato Jason Schmitt (@raidschmitt), Vice President e General Manager, HP Security Fortify. “HP Fortify scan analytics sta rivoluzionando l’approccio tradizionale alla sicurezza delle applicazioni basandosi sul machine learning per assegnare automaticamente priorità alle minacce più importanti ed escludere i falsi positivi. In questo modo si ottiene un miglioramento significativo dei risultati e un’ottimizzazione delle risorse impiegate per proteggere le applicazioni sensibili.”
Analizzando i big data di migliaia di test sulla sicurezza condotti da esperti per aumentare l’automazione e l’efficienza del processo di verifica della sicurezza delle applicazioni, la tecnologia HP Fortify scan analytics aumenta la pertinenza dei risultati in base al contesto specifico di un’applicazione. Mediante l’elaborazione dei dati cronologici delle scansioni di HP Fortify, Static Code Analyzer seleziona automaticamente i risultati delle scansioni in corso per comprendere quali siano le vulnerabilità più importanti sulla base di criteri e politiche aziendali. HP Fortify scan analytics evidenzia in modo automatico le vulnerabilità pertinenti per l’attività dell’auditor, trasformando un volume ingente di dati in un insieme riadattato di risultati estremamente attendibili e fruibili. Questo processo riduce il numero di problemi che richiedono il controllo di un auditor, aumentando la precisione dei risultati, garantendo un risparmio di tempo e risorse e diminuendo nel contempo l’esposizione complessiva ai rischi.
Grazie alla sua fluida integrazione con i workflow esistenti all’interno dell’azienda con interruzioni ridotte al minimo del programma di sicurezza delle applicazioni di un’organizzazione, HP Fortify scan analytics permette ai clienti di sfruttare appieno il portfolio. Insieme alle competenze di HP Software Security Research, HP Fortify scan analytics agisce in ogni fase del programma di sicurezza delle applicazioni, per consentire ai clienti di valutare, avvalorare e assegnare priorità ai risultati sulla sicurezza.