F5, Imperva, NetContinuum e Teros invitano i cinque big della security a certificare le loro soluzioni contro gli attacchi alle applicazioni.
Quattro società produttrici di soluzioni di sicurezza che, senza discriminazioni, possono definirsi di secondo livello dal punti di vista della popolarità, hanno, in solido, gettato il guanto di sfida ai grandi vendor dello stesso comparto.
Nella fattispecie, si tratta di Teros, NetContinuum, Imperva e F5 Networks (forse la più conosciuta), che hanno chiamato in causa Cisco, CheckPoint, McAfee, Juniper e Symantec, chiedendo loro di certificare la bontà delle soluzioni che propongono relativamente alla protezione delle applicazioni dalle vulnerabilità, cioè su quel tema che, secondo Gartner, costituisce il 70% degli attacchi su una rete. Attacchi che puntano a un’applicazione Web non protetta, per arrivare, tramite questa ai sistemi di back end, quelli, cioè, dove risiedono i dati sensibili.
I quattro hanno preso l’iniziativa inviando una lettera ai 5 big offrendo loro un test di certificazione per validare le soluzioni che propongono. Il test sarebbe gestito dagli Icsa Labs e i big hanno tempo fino al 22 novembre per aderirvi.
Le soluzioni proposte verrebbero valutate sotto vari aspetti, tutti afferenti gli attacchi alle applicazioni, partendo dai cookie per arrivare alle contaminazioni via Sql.
La sfida sembra comunque già essere rimandabile al mittente, se ci si rimette alle dichiarazioni ufficiali delle società coinvolte, riguardo la capacità delle loro soluzioni di assolvere ai compiti di protezione dalle vulnerabilità a livello applicativo.
Di tutte, Cisco ha confermato di aver ricevuto la lettera e sta valutando se partecipare al test.
