A responsabilidade pela segurança das aplicações pode estar a passar para o lado dos fabricantes. A tendência foi destacada no evento Infosecurity, em Londres, onde foram apresentadas várias novidades, na área dos dispositivos e da segurança para a tecnologia de Ethernet Gigabit. A pressão das empresas aos fabricantes de software para que estes incluam segurança nos seus produtos parece estar a ter resultados. Alan Paller, director de investigação do SANS Institute, considera que há, da parte dos fabricantes, cada vez menos resistência a essa tendência.
Actualmente, as empresas começam a exigir aos fabricantes testes das actualizações de software em sistemas com as mesmas configurações que os utilizadores têm. Uma outra tendência passa por grupos de empresas chegarem a acordo quanto a padrões de segurança para aplicações, e colocarem esses padrões como requisito aos fabricantes. Ou, nas palavras de Paller, a tendência é “utilizar os contratos para colocar a responsabilidade pela segurança nos fabricantes, onde as economias de escala tornam a segurança mais efectiva do ponto de vista dos custos”.
Os fabricantes de software não se têm mostrado particularmente receptivos à ideia de “os utilizadores terem o controlo”, afirma Paller. Tendencialmente, “os fabricantes querem controlar o processo de compra; mas não existe outra ideia suficientemente boa para resolver este problema”.
Esta tendência surge após inúmeros problemas das empresas com ciclos de actualizações lentos e riscos crescentes provenientes da implementação de aplicações inseguras baseadas na web. Os problemas de segurança, aliás, são abundantes nas páginas Web: quando em 2006 o Web Application Security Consortium analisou 31.373 páginas, descobriu que 85,6% delas estavam vulneráveis a ataques de “cross-site scripting”, 26,4% estavam vulneráveis a “SQL injection” e 15,7% tinham falhas que poderiam permitir a um atacante roubar informações das bases de dados. Tendencialmente, os fabricantes apenas testavam a suas actualizações de segurança em máquinas com as configurações por defeito, o que na opinião de Paller não é representativo do mundo real das TI. Na verdade, muitas empresas utilizam aplicações personalizadas com configurações muito próprias, que exigem testes rigorosos para assegurar que uma actualização não causa problemas.
Uma outra tendência na segurança é a formação específica dos programadores de aplicações. Se tradicionalmente a segurança não fazia parte dos cursos de programação, actualmente as universidades começam a incluir este tipo de matérias – sobretudo por pressão dos próprios fabricantes.

McAfee desenvolve segurança para Ethernet de 10 Gigabit

A McAfee pretende combater os problemas de congestionamentos nas redes de Gigabit Ethernet para as empresas que já adoptaram esta tecnologia. O fabricante de segurança apresentou a M-8000 Network Security Platform para dar resposta aos desafios que as maiores velocidades de rede trazem.
A adopção de Ethernet a 10 Gigabit aumentou a velocidade das ligações, mas os sistemas de prevenção de intrusões não conseguiram acompanhar. A McAfee pretende, assim, forneer uma solução para este problema com a sua nova plataforma, sem que as empresas tenham de sacrificar o desempenho ou a segurança.
De acordo com Greg Brown, director de marketing para plataformas de segurança de redes da McAfee, o que as empresas têm vindo a fazer até ao momento é introduzir equilíbrios nos carregamentos para manter o desempenho – o que acrescentou uma camada de complexidade aos sistemas. “A plataforma da McAfee elimina a necessidade de “caixas” adicionais, o que também reduz o consumo de energia”.

A plataforma integra também segurança Web e de correio electrónico, com capacidade para cinco milhões de mensagens por hora e até 50 mil utilizadores. O fabricante também apresentou um novo servidor blade com funcionalidades de “failover” e redundância, um gestor de recursos e a capacidade para fazer “hot-swap” a blades.