Forum Systems alla guida della Federazione SOA (Service-Oriented Architecture) per le imprese e

13 Novembre 2009, di Redazione Wall Street Italia

La Forum Systems, è una azienda consociata e controllata di Crosscheck Networks, Inc ., ha presentato oggi l’ultima versione del suo prodotto più rappresentativo, Forum Sentry. L’annuncio è stato effettuato in occasione del congresso OWASP AppSec 2009 Conference, il più importante congresso di sicurezza sulle applicazioni degli Stati Uniti, che si tiene questa settimana al Walter E. Washington Convention Center di Washington, Distretto di Columbia. Il Gateway Forum Sentry XML, è certificato FIPS e DoD, è in grado di elaborare oltre un miliardo di transazioni al giorno in tutto il mondo, offre la protezione più completa del settore contro le vulnerabilità su base XML e SOAP. Forum Sentry, oggi estende le proprie capacità di integrazione dati ai portali self-service e alle applicazioni WEB, adesso fornisce alle imprese e alle agenzie governative le basi per ottenere la federazione SOA. Stimolando questa esperienza Web più profonda e più significativa, Forum Sentry consente una maggiore visibilità nei seguenti campi: uso in tempo reale dei servizi informazioni sulla fatturazione uso storico e dati di fatturazione livelli di giacenze e promozioni prodotti. “Con la maturazione delle implementazioni basate su XML e SOA, i servizi Web diventano riutilizzabili è vengono sempre più richiesti da portali e dalle applicazioni Web di terze parti”, ha dichiarato Mamoon Yunus, CEO di Crosscheck Networks. “Forum Sentry consente alle applicazioni di back-office, ai servizi Web ed ai portali B2B dei clienti e dei partner lo scambio di informazioni più sicuro, efficiente e fluido, queste caratteristiche sono i pilastri della vera federazione SOA– e garantiscono agli utenti maggiore controllo e fiducia sulle loro interazioni Web”. Secondo Daniel Sholler, Vicepresidente alla ricerca, Gartner, “L’obiettivo delle integrazioni tramite architetture SOA è quella di creare modelli federati lungo un’ampia gamma di funzioni per fornire servizi coerenti, che l’organizzazione possa utilizzare internamente o esternamente. Tale capacità di integrazione e federazione determinerà i vincitori nei futuri ambienti IT”1. Forum Sentry continua a segnare la strada nella sicurezza dei servizi Web, con nuove capacità chiave disponibili che comprendono: Virtualizzazione Portale HTML: grazie ad un architettura “proxy”, Forum Sentry elimina l’onere della gestione dell’identità e della sicurezza prima demandata direttamente ai siti web e ai portali. Grazie a questa architettura “proxy” che non è intrusiva ed è senza agenti software, Forum Sentry aggiunge funzionalità Single Sign On (SSO) nelle infrastrutture esistenti, ed centrallizza la sicurezza e l’identità su un dispositivo dedicato – senza richiedere cambiamenti di codici per il backend delle applicazioni Web e dei servizi, né costi aggiuntivi per spese in conto capitale. Cookie centrale ed elaborazione SAML: Forum Sentry autentica e autorizza sia i token di identità correlati ai servizi web che ai portali, queste sono alla base delle architteture SOA Federate. Le credenziali vengono condivise indipendentemente da dove risiedono i servizi, per tutta la transazione, producendo un’esperienza per l’utente fluida e potenziata senza compromettere la sicurezza. Autenticazione di federazione legata a due fattori: nel promuovere maggiore sicurezza, Forum Sentry richiede due informazioni per la verifica dell’identità dei partner interni ed esterni. Elimina le complessità troppo spesso associate alla condivisione dei token tra i portali e i servizi Web, mentre rafforza maggiormente i livelli più alti di autenticazione e di autorizzazione. Mappatura attributi protocolli/documenti: promuovendo una maggiore facilità di uso, le informazioni header HTTP/HTML possono essere mappate in messaggi e documenti. Le informazioni utente da HTTP possono essere trasferite in un messaggio SOAP o XML per essere utilizzate altrove nel network, indipendentemente dal protocollo e consentendo la Federazione SOA sia nel traffico XML che in quello HTML. Forum Systems continua a supportare la più ampia gamma di protocolli sia maturi che in evoluzione e tutti gli standard del settore. In particolare, Forum Sentry supporta: sFTP per il B2B e il trasferimento interno di file in ambienti legacy sicuri; AS2 per lo scambio sicuro di dati aziendali strutturati (messaggi EDI , XML, flat file, fogli di calcolo e dati CAD/CAM) attraverso HTTP o HTTPS; WS-SecureConversation per l’integrità dei messaggi (firma) e riservatezza (sistema criptato) dove la prestazione è di fondamentale importanza; e la Messaggistica WS-Reliable per la consegna garantita, incrementando l’affidabilità di Internet. Nel maggio 2009, Crosscheck Networks ha acquisito Forum Systems per fornire una vasta suite di prodotti per il “lifecycle” dei servizi Web. I prodotti delle società possono essere implementati insieme o integrati in modo fluido con l’infrastruttura esistente delle organizzazioni. Oltre a Forum Sentry, la suite per l’impresa comprende: SOAPSimulator: è un prodotto di simulazione dei servizi con un prezzo abbordabile, di facile configurazione per gli sviluppatori e i collaudatori, SOAPSimulator consente a chi sviluppa e progetta servizi web (Web Services) di ridurre notevolmente le spese di progetto e la durata dello stesso consentendo uno sviluppo parallelo delle componenti di un servizio web basato su SOAP o XML. SOAPSonar: fornisce uno strumento per i servizi Web (Web Services) che ha le seguenti caratteristiche : da la possibilità di valutare le prestazioni funzionali e multi-client di servizi web permette di collaudare la conformità della interoperabilità e della sicurezza di servizi su base SOAP, XML e REST. In particolare, SOAPSonar offre alle imprese la capacità unica di collaudare le caratteristiche funzionali e di performance dei propi o altrui servizi web, basati su standard del settore come MTOM e MIME. E con il supporto per i token WS-Trust, SAML 2.0 e WS-identity, SOAPSonar assicura un approccio corretto alla gestione dell’identità federata. Crosscheck Networks alla OWASP AppSec 2009 Yunus e il Direttore Tecnologico (CTO) Jason Macy presenteranno la sessione dal titolo, “Tecniche nell’attacco e la difesa dei servizi XML/Web (Techniques in Attacking and Defending XML/Web Services).” I rappresentanti dei media e dei gruppi di ricerca di mercato interessati ad incontrare Yunus e Macy alla OWASP AppSec 2009 sono pregati di contattare Bryan Grillo di CHEN PR all’indirizzo [email protected] oppure al n. di tel. 781-672-3129. 1 Gartner, “How to Approach Integration in Advanced SOA Projects” di Daniel Sholler, 7 ottobre, 2009/ID Numero: G00171058 Informazioni su Forum Systems Forum Systems, una consociata interamente controllata da Crosscheck Networks, Inc., è una società leader nelle soluzioni per la sicurezza dei servizi web e architettura orientata ai servizi (Service-Oriented Architecture, SOA). Grazie ad un’attenuazione globale delle minacce e al rafforzamento della fiducia tra i servizi, la famiglia Forum di dispositivi gateway, fornisce alle imprese e alle organizzazioni governative le basi per ottenere una federazione SOA sicura. Il Gateway Forum Sentry XML, certificato FIPS e DoD, che elabora oltre un miliardo di transazioni al giorno nel mondo, offre la protezione più vasta del settore contro le vulnerabilità basate su XML e SOAP. Forum System è pioniere nella sicurezza XML; inoltre Forum Sentry ha ricevuto un brevetto ‘primo del settore’ (7,516,333) che fornisce ampia copertura per le funzioni di Sicurezza XML, come la criptatura XML, la decriptatura XML e le firme XML, oltre all’attuazione di politiche di sicurezza generali usando un dispositivo in rete. Per maggiori informazioni, si prega visitare il sito: www.forumsys.com. Il testo originale del presente annuncio, redatto nella lingua di partenza, è la versione ufficiale che fa fede. Le traduzioni sono offerte unicamente per comodità del lettore e devono rinviare al testo in lingua originale, che è l’unico giuridicamente valido.

CHEN Pubbliche RelazioniBryan Grillo, [email protected]