Корпорация IBM объявила о приобретении Ounce Labs, Inc., частной фирмы из города Уолтем, штат Массачусетс, чье программное обеспечение помогает компаниям снижать риски и сокращать расходы, связанные с обеспечением информационной безопасности и соблюдением нормативных требований регулятивных органов. IBM интегрирует продукты Ounce Labs, ведущего поставщика средств корпоративного уровня для тестирования безопасности программного кода, в продуктовый портфель своего бизнес-подразделения IBM Rational (US). Финансовые условия сделки не разглашаются.
По мере того, как современные системы становятся все более взаимосвязанными, технически оснащенными и интеллектуальными, они приобретают все большую сложность, заставляя организации защищать себя от растущего комплекса рисков, связанных с обеспечением информационной безопасности и соблюдением регуляционных норм. Ведущие в отрасли решения Ounce Labs используют передовые функциональные возможности для сканирования программного исходного кода и выявления потенциальных уязвимостей приложений с точки зрения ИТ-безопасности и соответствия нормативным требованиям на ранних стадиях разработки программного обеспечения, когда внесение исправлений не сопряжено со значительными расходами. Программные продукты Ounce Labs могут также помочь организациям быстро оценивать уровень рисков от использования унаследованных корпоративных приложений и проводить необходимые восстановительные процедуры, чтобы не допустить увеличения этих рисков.
Многих подобных уязвимостей программных приложений можно избежать или предотвратить, используя упреждающий подход к обеспечению информационной безопасности. По данным Национального института стандартов и технологий США (National Institute of Standards and Technology, NIST), 80% затрат на разработку программного обеспечения приходится на выявление и исправление ошибок.(1) Если разрешить ИТ-командам встраивать процедуры обеспечения информационной безопасности и соблюдения нормативных требований в единый процесс разработки и поставки программных приложений, эти команды смогут помочь избежать того, чтобы данные проблемы уязвимостей приводили к повышению уровня рисков, влияющих на бизнес их организаций, и становились все более затратными для устранения.
"Безопасные приложения очень важны для целостности и непрерывности информации в государственном секторе и в бизнесе. Сложность современных систем и изощренность атак требуют всеобъемлющей технологии защиты. Приобретение Ounce Labs дает IBM возможность предоставить клиентам сквозное решение для тестирования безопасности приложений, позволяющее управлять информационной безопасностью и соблюдением нормативных требований на всех этапах процесса поставки программного обеспечения, - отметил Дэниел Сабба (Daniel Sabbah), генеральный менеджер подразделения IBM Rational Software. - Интеграция технологии Ounce Labs в наше ведущее в отрасли семейство продуктов для обеспечения безопасности IBM Rational AppScan поможет сформировать лучшее в своем классе решение для оценки и тестирования безопасности программных приложений".
Технология Ounce Labs будет предлагаться как часть продуктового семейства IBM Rational AppScan, куда входят решения для тестирования безопасности Web-приложений и соблюдения нормативных требований по информационной защите. Объединенное предложение предоставит функционально исчерпывающее решение компаниям и организациям, которые стремятся устранить уязвимости безопасности программных приложений до начала применения приложений. Предложения Ounce Labs и Rational позволяют IBM распространить возможности анализа безопасности приложений на весь жизненный цикл разработки программного обеспечения - от кодирования до запуска в эксплуатацию.
"Поскольку угрозы ИТ-безопасности и проблемы соблюдения соответствующих нормативных требований приобретают все более значительные масштабы, компании должны предпринять активные упреждающие и более экономически эффективные меры для уменьшения риска деструктивного использования злоумышленниками уязвимостей их программных приложений, - подчеркнул Гэри Джексон (Gary Jackson), главный исполнительный директор компании Ounce Labs. - Объединяя нашу ведущую технологию тестирования и оценки программного кода с ведущим программными средствами IBM для обеспечения ИТ-защиты Web-приложений, мы можем предложить клиентам качественно новый уровень анализа и поддержки информационной безопасности. Мы с радостью готовы присоединиться к IBM в их непрерывном развитии и совершенствовании комплекса технологий ИТ-безопасности, который, без сомнения, станет в ближайшие несколько лет жизненно необходимой инфраструктурой".
Сталкиваясь как с проблемами роста изощренности методов и улучшения технической оснащенности кибер-преступников, так и с проблемами обеспечения соблюдения необходимых требований стандартов, корпоративных политик и государственных регуляционных норм, компании и организации должны предпринимать более активные упреждающие действия и использовать сквозной подход к снижению рисков и сокращению расходов. IBM помогает клиентам более оперативно реагировать на эти возникающие и ужесточающиеся проблемы соблюдения требований законодательных актов и стандартов - таких, в частности, как стандарт защиты информации в индустрии платежных карт Payment Card Industry Data Security Standard (PCI DSS) или федеральный закон США о преемственности страхования и отчетности в области здравоохранения Health Insurance Portability and Accountability Act (HIPAA).
Приобретение компании Ounce Labs призвано укрепить стратегию предложений IBM для обеспечения информационной безопасности. IBM может предоставить клиентам решения для анализа ИТ-безопасности, охватывающие многочисленные области риска и элементы бизнеса, включая людей, процессы, приложения, данные, технологии и оборудование.