Prevenção contra ataques à aplicações Web, acessos indevidos e vazamentos de informações de bancos de dados das empresas. Estas soluções foram apresentadas pela LeadComm no CNASI 2007 (Congresso Nacional de Auditoria e Segurança da Informação), que aconteceu em São Paulo, na semana de 18 a 20 de setembro.
A LeadComm apresentou, durante o evento de segurança, as soluções para auditoria e segurança de código-fonte de aplicações corporativas — como aplicações de comércio eletrônico — da Fortify, além das ferramentas da Guardium para monitoramento e proteção de bancos de dados como ferramenta para prevenção contra acessos indevidos, roubo e vazamentos de informações estratégicas das empresas.
De acordo com o diretor-geral da LeadComm, Cesar de Afonseca, o objetivo é de trazer — para o mercado brasileiro — ferramentas que possibilitem a solução de aspectos importantes de segurança da informação e gerenciamento de riscos para empresas como operadoras de serviços de telecomunicações, bancos e governo.
- As soluções da Fortify e da Guardium que estamos mostrando neste CNASI são ferramentas fundamentais para garantir a segurança no desenvolvimento e operação de aplicações, assim como para prevenir acessos indevidos e vazamentos de informações existentes nas bases de dados das empresas.
Proteção de aplicações estratégicas
Um dos aspectos mais vulneráveis para a segurança das informações corporativas se encontra na falta de soluções para a verificação, auditoria e proteção do código-fonte de aplicações estratégicas para a continuidade dos negócios das empresas. De acordo com o diretor-geral da LeadComm, as soluções da Fortify vêm ocupar uma lacuna do mercado de produtos e soluções para segurança da informação e gestão de risco corporativo.
- Praticamente todas as aplicações em produção atualmente contém vulnerabilidades que podem ser exploradas e causar perdas financeiras importantes ou descontinuidade do negócio. Isto tem atraído hackers, criminosos e funcionários descontentes que atacam as aplicações em busca de lucros e vantagens diversas. De acordo com o Gartner, mais de 75% das invasões ocorrem no nível da aplicação e é justamente este o foco das soluções da Fortify. - explica Cesar de Afonseca.
A linha de soluções da Fortify apresentada pela LeadComm no CNASI é composta pelas soluções Fortify SCA, Fortify Tracer, Fortify Defender e Fortify Manager, que trazem recursos para auditoria, rastreamento, “blindagem” e gerenciamento das vulnerabilidades presentes no código-fonte das aplicações definidas como estratégicas para a continuidade dos negócios corporativos.
-Todas estas soluções trabalham com uma ferramenta de inteligência que permite a identificação, correção e proteção de mais de 150 categorias de vulnerabilidades existentes nos códigos-fonte dos sistemas, o que reduz sensivelmente os riscos de invasão e fraude.
Segurança das bases de dados
Outra área sensível da segurança das informações corporativas encontra-se na proteção aos dados armazenados nas aplicações de bases de dados. Cesar de Afonseca ressalta que uma solução adequada para este tipo de aplicação deve ter a capacidade de monitoramento on-line e em tempo real de 100% das transações realizadas nos bancos de dados corporativos, como é o caso da solução da israelense Guardium, que também foi apresentada durante o CNASI 2007 pela LeadComm.
- A ferramenta da Guardium permite que você grampeie o banco de dados da empresa e faça a monitoração, em tempo real e saiba exatamente o que está sendo feito com as informações corporativas, enquanto os produtos da Fortify possibilitam a checagem da consistência do código-fonte das aplicações que estão em uso dentro das redes empresariais, possíveis vulnerabilidades e pontos-fracos destes aplicativos, além da possibilidade de `blindar' uma aplicação escrita para Web e que apresenta problemas nas suas linhas de prog