IBM propose des logiciels de sécurité des applications qui permettent de sécuriser les applications, grâce à un système d'authentification et d'autorisation des seuls utilisateurs agréés, mais aussi de protection des applications Web contre les pirates informatiques, reposant sur une identification des vulnérabilités exploitables.
Les entreprises sont dans l'obligation de fournir des services de plus en plus complexes et sophistiqués aux clients, aux salariés et aux partenaires. Toutefois, les applications répondant à ces demandes doivent aussi pouvoir s'adapter aux exigences d'un marché en constante évolution. De plus en plus souvent, ces nouveaux services font appel à des applications Web. Les entreprises doivent se focaliser sur la sécurité de ces applications pour se protéger d'une éventuelle mise en danger d'informations confidentielles et d'attaques contre leurs systèmes. Ces menaces sont non seulement gênantes mais peuvent mettre en péril toute l'entreprise. La protection contre ces menaces doit être envisagée sous un angle global, tout au long du cycle de vie des applications, depuis le développement jusqu'au déploiement, en passant par la gestion et les considérations à prendre en compte en fin de cycle de vie.
Les logiciels IBM de sécurité des applications permettent aux entreprises de protéger de façon à la fois préventive et active leurs applications contre les menaces tant internes qu'externes. IBM propose les fonctionnalités suivantes :
- Sécurité préventive du réseau
- Sécurisation des processus et sécurité du cycle de vie des applications
- Gestion unifiée de la politique de sécurité
- Gestion des accès protégeant les informations client vitales
Logiciels de sécurité des applications à la une
IBM Tivoli Data & Application security
Pour une granularité élevée des droits d'accès aux applications et une gestion centralisée des règles de sécurité et du cycle de vie des clés de chiffrement.
IBM Tivoli Security Information and Event Manager
Donne une bonne visibilité de la politique de sécurité de l'entreprise grâce à une surveillance automatique des activités des utilisateurs dans toute l'entreprise. La solution comprend des vues au format tableau de bord et des fonctions de génération de rapports permettant de mesurer la conformité de la politique de sécurité et de répondre aux demandes des auditeurs.
IBM Tivoli Security Policy Manager (US)
Offre une gestion de la sécurité de nouvelle génération basée sur des normes, afin de simplifier la sécurisation des accès aux applications et aux services Web et de réduire son coût, dans les environnements informatiques et SOA hétérogènes.
IBM Tivoli Federated Identity Manager
Fournit une connexion unique fédérée et centrée sur l'utilisateur, permettant un partage sécurisé de l'information entre des partenaires de confiance. La solution simplifie également l'intégration d'applications en faisant appel aux normes ouvertes pour les déploiements de services SOA et Web dans des environnements distribués de portail et de grand système.
IBM Tivoli Access Manager for e-business
Joue le rôle de concentrateur d'authentification et d'autorisation pour les applications Web ou d'autres types. Il centralise la gestion des accès tout en facilitant et rentabilisant le déploiement d'applications sécurisées.
IBM Tivoli Access Manager for Operating Systems
Protège les ressources individuelles d'application et de système d'exploitation en éliminant les points faibles du système liés aux comptes superutilisateur ou root (racine) UNIX/Linux.
IBM Tivoli Compliance Insight Manager
Donne une bonne visibilité de la politique de sécurité de l'entreprise grâce à une surveillance automatique des activités des utilisateurs dans toute l'entreprise. La solution comprend des vues au format tableau de bord et des fonctions de génération de rapports permettant de mesurer la conformité de la politique de sécurité et de répondre aux demandes des auditeurs.
Offres connexes de sécurité des applications
Solutions Rational de sécurité et de conformité des applications Web (UK)
Protégez les données et respectez les exigences des réglementations officielles et internes en matière de conformité.
Gestion des données d'application d'entreprise pendant tout le cycle de vie de l'information.