טכנולוגיה לאיתור פרצות ביישומי אינטרנט

יום ה', 27 באוקטובר 2011

 מעבדת התוכנה של יבמ בישראל פיתחה טכנולוגיה חדשה

מפתחים במעבדת התוכנה של יבמ בישראל פיתחו טכנולוגיה חדשה המכונה "Glass Box" לאיתור פרצות ביישומי אינטרנט באמצעות כלי המדמה ניסיון פריצה חיצוני, בשילוב עם מעקב בו-זמני אחר התנהלות קוד היישום בתנאי פעילות שונים.
מערכת ה-"Glass Box" החדשה של יבמ מפותחת על ידי קבוצת האבטחה בקבוצת Rational Application Securityשל יבמ בישראל – המבוססת על רכישת חברת Watchfireומרכז הפיתוח שלה, שפועל בהרצליה.
הטכנולוגיה שהומצאה על ידי יבמ הודגמה בכנס השישי לאבטחת יישומי אינטרנט של התאגדות התעשייה OWASP, המשותפת לחברות המובילות בענף ומגבשת תקנים וכיווני פיתוח עתידיים לאבטחת עולם יישומי ה- Web. במהלך הכנס, שהתקיים במרכז הבינתחומי בהרצליה, הוצגו בין השאר גם בעיות המאפיינות את התרחבות השימוש בטלפונים חכמים ומכשירי טאבלט וניצולם לצורך פריצה.
עדי שהרבני, ממעבדות התוכנה של יבמ בישראל, האחראי על האבטחה של כלל מוצרי IBM Rationalוחבר בועדת ההיגוי של OWASPישראל , הציג בכנס את הבעיה על ידי הדגמה של כמה משיטות הפריצה באמצעותן האקרים יכולים להשתלט על סמארטפונים כמו למשל כאלה עם מערכת הפעלה אנדרואיד. ברבים מהמקרים האלה, הופך הקוד הזדוני המושתל במכשיר הקצה לכלי פריצה העושה שימוש בדפדפן ובתוספים הפועלים עליו – על מנת לגנוב זהויות וסיסמאות, להתחקות אחרי פעולות המשתמש, ואף לשנות את המידע בו הוא צופה.
הטכנולוגיה החדשה של יבמ, משלבת לראשונה שתי שיטות נפרדות שהיו קיימות עד כה לבחינת יישומים בניסיון לאתר פרצות אבטחה. שתי הטכנולוגיות האלה, מטיפוסים המכונים "Black Box" ו- "White Box", טיפלו – בנפרד – בניסיון לאתר מבחוץ את כשלי האבטחה ביישום אינטרנט באמצעות "הפצצה" חיצונית שלו בקוד זדוני המיועד לפגוע בנקודות תורפה מוכרות, או – שוב, בנפרד – בניתוח פנימי של הקוד הנכתב ליישומים האלה, על מנת להתריע מראש על אותם כשלים.
מערכת ה- "Glass Box" של יבמ מבצעת בתהליך אחד את שני הניתוחים הנפרדים האלה. כך, אפשר להבטיח רמה גבוהה יותר של מהימנות בבדיקות האבטחה, ולהגן טוב יותר על יישומי הרשת הנגישים ממגוון רחב של מכשירי קצה ומערכות הפעלה.
אבטחת עסקים מקוונים מפני הסיכונים האופייניים לסביבת Web 2.0וארכיטקטורה מוכוונת שירותים – SOA– הופכת לצורך דחוף בעידן שבו נשענים יותר ויותר ארגונים על הנוכחות באינטרנט ככלי מרכזי לשירות לקוחותיהם.
קבוצת המחקר והפיתוח של יבמ הפועלת בתחום זה במסגרת מעבדות התוכנה בישראל, בונה כיום מנועי סריקה חדשניים המיועדים להשתלב בפתרונות מתקדמים עתידיים כחלק מרכזי ממערך מוצרי האבטחה של יבמ. בנוסף, המעבדה הישראלית אחראית עתה גם ליישום אסטרטגיית אבטחה כחלק אינטגרלי ממחזור הפיתוח של כל מוצרי פיתוח תכנה ומוצרי בקרת איכות המפותחים במעבדות יבמ העולמית ומהווה מרכז מומחיות מחקר ופיתוח בנושאי אבטחת מידע המעניק שירותים למעבדות רבות ביבמ העולמית.