Attaques de sites Web: IBM met à jour son offre de sécurisation

Big Blue n’est pas un expert spécialisé dans l’une des multiples niches de la sécurisation des accès sur Internet. Au moment où des actes de piraterie mettent à mal des sites portails très médiatisés, le géant de Redmond choisit de rappeler qu’il dispose d’un portefeuille de solutions de sécurité couvrant pratiquement tous les champs concernés.

Ce 10 août, un communiqués de Big Blue mentionne notamment la disponibilité de la version 8.0 de Proventia SiteProtector. Ce « package » intègre un système d’administration de la sécurité lié à Rational AppScan, une solution pour détecter des vulnérabilités dans les applications Web et pour sécuriser les tests de code. S’y intègre également un dispositif de prévention des intrusions sur les sites centraux.

IBM rappelle également la récente acquisition de Ounce Labs, éditeur qui a développé des solutions permettant, aux entreprises, de réduire les risques et les coûts liés à la sécurisation des accès réseaux et à la mise en conformité de l’existant. Cette société, basée à Waltham (Massachussets) apporte des tests du code source des applications accessibles en ligne, capables de détecter toutes failles éventuelles.

Attaques par code SQL en forte hausse

Selon un rapport intitulé ‘Trend & Risk X-Force’ qui sera présenté par IBM fin août, les attaques contre les sites Web continuent d’accélérer. Ainsi, par exemple, les attaques par injection de code SQL, où des pirates injectent du code malicieux sur les sites Web, auraient augmenté de +50% au 1er trimestre 2009, par rapport au 4è trimestre 2008, et auraient quasiment doublé au 2è trimestre 2009 (+96%).