Mentre gli attacchi degli hacker diventano sempre più sofisticati, aziende di tutte le dimensioni combattono per proteggere le loro applicazioni web-based.
Grazie alle nuove soluzioni Application Vulnerability Scanning (AVS) di Verizon Business le aziende saranno in grado di comprendere meglio, identificare e ridurre potenziali minacce alla sicurezza delle applicazioni web-based.
Disponibili da novembre negli Stati Uniti, in Canada e in 13 Paesi tra Europa e la regione Asia-Pacifico, le soluzioni AVS sono offerte sulla base di una sottoscrizione annuale tramite un modello ‘Software as a Service’ (SaaS).
Tre diverse soluzioni – base, standard e premium – offrono livelli di servizio basati sulla dimensione, la complessità e il profilo del sito web del cliente. Un servizio aggiuntivo consentirà inoltre al cliente di prevenire rischi utilizzando firewall per applicazioni web che Verizon Business può monitorare e gestire.
AVS è un elemento chiave dell’Application Security Program di Verizon, che fornisce un approccio programmatico alla sicurezza delle applicazioni aziendali.
Le nuove soluzioni AVS offrono alle aziende la possibilità di salvaguardare le applicazioni in modo sistematico tramite un approccio in tre fasi che si concentra su visibilità (capacità di identificare chiaramente le applicazioni che possono essere a rischio), flessibilità (capacità di stabilire delle priorità in modo accurato nonostante budget ristretti) e controllo (la garanzia che i processi di sicurezza gestiti delle applicazioni web si basino su metodi maturi, ripetibili e coerenti).
“La protezione delle applicazioni web-based è in cima alla lista dei desideri in ambito sicurezza dei nostri clienti e a ragione, dato che sempre più società rendono disponibili le loro applicazioni aziendali via web”, ha affermato il Dr. Peter Tippett, Vice President of Innovation and Technology di Verizon Business.
“Grazie al servizio AVS, Verizon Business fornirà una soluzione di ottimo livello che può essere distribuita in modo veloce e affidabile senza la necessità di costosi programmi di test personalizzati.”
I nuovi servizi affrontano le vulnerabilità dove è necessario
Secondo gli esperti del settore, nove siti web su dieci hanno almeno un grave punto debole che li mette a rischio di attacco da parte di hacker. Lo studio di Verizon Business “2009 Data Breach Investigations Report” sottolinea che dei 285 milioni di dati compromessi delle 90 violazioni analizzate , il 79 percento sono stati compromessi attraverso applicazioni web.
Lo studio ha inoltre dimostrato che il 99,9 percento dei record che hanno subito una violazione erano dati online.
I nuovi servizi AVS di Verizon Business offrono informazioni accurate e personalizzabili sulle vulnerabilità dei siti web tramite una dashboard online che identifica e verifica la serietà delle minacce e il livello di gravità utilizzando una metodologia di valutazione avanzata che elimina virtualmente i falsi positivi.
Le soluzioni AVS possono inoltre aiutare i clienti a essere compliance ai requisiti dei test di sicurezza delle applicazioni PCI DSS (Payment Card Industry Data Security Standard).
Tutte tre le soluzioni AVS utilizzano la piattaforma SaaS per la gestione della vulnerabilità delle applicazioni fornita da WhiteHat Security. Verizon Business utilizza le funzionalità del proprio Web Application Firewall (WAF) per fornire alle aziende il servizio complementare di soluzione dei rischi.
Una volta che AVS ha identificato i potenziali rischi per la sicurezza dell’applicazione, Verizon Business è in grado di tradurre questi rischi in regole che vengono applicate al firewall dell’applicazione del cliente per bloccare immediatamente gli attacchi. I clienti possono scegliere di gestire il proprio WAF o di affidare la gestione in outsourcing a Verizon Business.
Verizon Cybertrust Security
Il servizio Verizon Application Vulnerability Scanning fa parte della gamma di soluzioni di sicurezza leader di settore di Verizon Business, il cui scopo è quello di aiutare aziende e agenzie governative a gestire i rischi per la sicurezza e proteggere le risorse fondamentali dell’azienda.
La gamma di servizi include soluzioni di governance risk e compliance, soluzioni per prevenzione e perdita dei dati, soluzioni di gestione delle identità e servizi di sicurezza gestiti.
Gli oltre 1.100 professionisti della sicurezza in tutto il mondo mettono a disposizione queste offerte tramite una serie di servizi gestiti, servizi professionali e tecnologie, in base a ciò che meglio si adatta alle esigenze del cliente.