СДЕЛАНО В ЛАБОРАТОРИЯХ IBM: IBM рассеивает тревогу пользователей относительно безопасности Web 2.0 с помощью новой технологии "SMash"

Корпорация IBM сегодня анонсировала новую технологию для информационной защиты «машапов» ("mashup") - Web-приложений, которые комбинируют в себе контент из различных источников, таких как Интернет-сайты, корпоративные базы данных или архивы электронной почты, для формирования единого унифицированного визуального представления. Машапы очень привлекательны для применения в бизнесе, поскольку они обеспечивают пользователям, которые не обладают специальными техническими знаниями, быстрый доступ к нужным данным и информации, имеющим отношение к текущим рабочим ситуациям. Тем не менее, машапы - как и все Web-ориентированные решения - весьма уязвимы с точки зрения информационной безопасности.

IBM помогает предприятиям реализовать преимущества этих т.н. ситуационных Web-приложений без риска многочисленных угроз информационной безопасности с помощью новой технологии, разработанной исследователями IBM, которая получила кодовое название "SMash". Технология SMash позволяет информации из различных источников взаимодействовать между собой, однако изолирует этот разнообразный контент друг от друга, что не дает возможность злонамеренному исполняемому коду проникнуть во внутренние системы предприятия.

Стремясь помочь домашним и корпоративным пользователям в безопасном применении машапов, IBM передает разработанную ею технологию SMash альянсу OpenAjax Alliance - организации, которая объединяет поставщиков, участников "open-source"-проектов и компании, использующие Ajax (набор передовых методик разработки Web-интерфейсов). Участники OpenAjax Alliance активно содействуют широкому распространению открытых и функционально совместимых между собой Web-технологий на базе методик Ajax. Являясь соучредителем OpenAjax Alliance, корпорация IBM продолжает активно работать совместно с другими членами альянса над созданием стандартов, которые будут поддерживать инновации и способствовать развитию и повсеместному применению технологий Web 2.0.

«Web 2.0 открывает большие возможности для людей, формируя социальную направленность в методах организации, доступа и использования информации, - говорит Род Смит (Rod Smith), вице-президент IBM и обладатель звания почетного сотрудника IBM (IBM Fellow). - Озабоченность пользователей проблемами информационной безопасности не может служить препятствием для распространения новых технологий или, в частности, стать причиной, из-за которой чрезвычайно полезная mashup-технология не будет иметь успеха у клиентов. Вы же не стали бы покупать автомобиль, а затем, позже, принимать решение об оборудовании его ремнями или подушками безопасности. Мы, в нашей отрасли, научились встраивать функции обеспечения безопасности в бизнес-операции изначально, «с нуля», вместо того, чтобы добавлять их постфактум».

В феврале знаменитая исследовательская команда X-Force корпорации IBM, объединяющая ведущих экспертов в области информационной безопасности, опубликовала отчет (см. соответствующий пресс-релиз (US)), в котором акцентируется внимание на росте изощренности атак злоумышленников на Web-браузеры пользователей во всем мире. Согласно этому отчету, киберпреступники, атакуя пользовательские Web-браузеры, осуществляют хищения конфиденциальной персональной информации и получают полный контроль над компьютерами пользователей без их ведома для выполнения деструктивных действий. Кроме того, когда злоумышленники удаленно «проникают» в корпоративные компьютеры, они могут похитить важную деловую информацию или использовать такие «скомпрометированные» машины для получения неавторизованного доступа за межсетевой защитный экран к другим корпоративным активам предприятия.

Технология SMash позволяет решить ключевую часть проблемы обеспечения безопасности mashup-приложений путем изоляции друг от друга блоков программного кода и данных, полученных из разных источников, допуская, в то же время, контролируемое совместное использование данных через защищенный коммуникационный канал. Оценки производительности показали, что SMash может с успехом применяться в обычных корпоративных mashup-приложениях. IBM планирует включить технологию SMash в отдельные продукты WebSphere, а также в свой коммерческий пакет средств разработки машапов Lotus Mashups (US), выпуск которого ожидается этим летом. Lotus Mashups - это первая коммерческая платформа IBM корпоративного уровня для создания mashup-приложений, которая позволит сотрудникам предприятий, не являющимся ИТ-специалистами, с легкостью разрабатывать собственные машапы и совместно использовать их в защищенном режиме.

«Каждая новая волна технологий предоставляет новые возможности злоумышленникам для нарушения неприкосновенности вашего бизнеса, - замечает Майкл Пинетте (Michael Pinette), член правления альянса Open Ajax Allianc и вице-президент компании Zend Technologies по развитию бизнеса. - Альянс Open Ajax Alliance приветствует инициативу IBM по безвозмездной передаче отрасли своей технологии SMash для стимулирования инноваций при минимальном риске угрозы безопасности бизнеса».