יבמ חשפה את סל הפתרונות המקיף מסוגו בתעשייה, להגנה מפני התקפות חיצוניות על יישומי אינטרנט ולאבטחת אמינות הנתונים המעובדים ביישומים כאלה.
בניגוד לגישת התגובה המתגוננת שאומצה על ידי עסקים רבים המסתפקים בהגנה חלקית בלבד על יישומי הרשת שלהם – ומתמודדים בשל כך עם מורכבות הולכת וגדלה – שילבה יבמ מגוון רחב של מוצרים ושירותים על מנת להציע הגנה מקצה לקצה.
מערכות ההגנה של יבמ מטפלות באבטחה בשלב פיתוח הקוד, ניהול נקודות חשיפה וסיכונים, חסימה בזמן אמת של התקפות, אבטחה ייעודית וניהול ביצועים מאובטחים בסביבת שירותי Web, וניהול הרשאות גישה.
שילוב המוצרים וההבטים השונים של סביבת האבטחה, המוצע על ידי יבמ, מסייע במאבק בו-זמני בכל סוגי האיומים. התוספת החדשה ביותר לסל הפתרונות האלה. Proventia SiteProtector 8.0 של יבמ, משלב מערכת ניהול אבטחה כולל, יחג עם כלי AppScan של רשיונל, המהווים את הפתרון המוביל מסוגו בתעשייה לניהול אבטחה וחשיפת יישומי Web לסיכונים – ומאפשר בדיקת קוד מאובטחת עוד לפני חשיפת היישומים האלה לאיומים בפועל.
יחד עם הכלי החדש הזה, ובשילוב עימו, מציעה יבמ גם מודול הגנת יישומי Web ברשתות, ומערכות למניעת פריצה לשרתים מרכזיים.
הפתרון המשולב הזה מבטיח שורת יתרונות לארגונים המשתמשים, ובהם צמצום עלויות ניהול האבטחה, שיפור האבטחה, כלי דיווח משולבים, ניהול מוגדר של אירועי אבטחה, וזיהוי מהיר של הקשר האפשרי בין נקודות חשיפה ובין התקפות המתבצעות בזמן אמת, על מנת להגדיר סדרי עדיפויות לתגובה ולטיפול באיומים האלה.
על פי דו"ח חדש של יבמ, הצפוי להתפרסם בהמשך החודש, היקף ההתקפות על יישומי אינטרנט גדל משמעותית במחצית הראשונה של 2009. כך, למשל, נרשם ברבעון הראשון של השנה זינוק של 50%
(בהשוואה לרבעון האחרון של 2008) במספר ההתקפות הכוללות השתלת קוד זדוני בסביבת שרתי בסיס נתונים ושפת השאילתות המובנית SQL.
בהשוואה בין הרבעון הראשון לרבעון השני של השנה הנוכחית נרשמה כמעט הכפלה, כאשר מספר ההתקפות גדל ב-96% !
"כיום, אבטחת ישומי אינטרנט היא אחת הנקודות הכואבות לכל ארגון ורק פתרון מקיף כמו זה של יבמ יכול לסייע בהתמודדות עם סיכונים כאלה" אמר דן פאורס, סגן נשיא האחראי לאסטרטגיה
ב-ISS של יבמ.
כיוון שיישומי אינטרנט נשענים לעתים קרובות על שירותי אינטרנט וארכיטקטורה מוכוונת שירותים – SOA, שילבה יבמ את יכולות האבטחה, השליטה והבקרה החדשות גם במכשיר הייעודי לסביבת SOA אותו היא מציעה, DataPower SOA Appliances, העובד עתה בשילוב עם כלי ניהול מדיניות האבטחה של טיבולי Tivoli Security Policy. החבילה המשולבת הזאת מאפשרת לצמצם את העבודה הידנית, לפתור בעיות חוסר עקביות בהגדרות ובניהול ולאפשר אכיפה יעילה של כללי אבטחה לכל אורך מחזור חיי היישומים – תוך עריכת השינויים המתחייבים בכללים האלה עם הזמן.