רד האט (Red Hat) – הספקית הגדולה בעולם של פתרונות קוד פתוח, ו- Kryptowire – ספקית מובילה של פלטפורמת בחינת אבטחה של יישומי מובייל ברמה צבאית, המשרתת סוכנויות אבטחה פדרליות ברמת סודיות גבוהה ביותר, הודיעו כי זכו בחוזה ממנהלת המדע והטכנולוגיה (S&T) של מחלקת לביטחון המולדת (DHS) של ארה"ב.
מטרת החוזה היא קידום אבטחת מחזור חיים של יישומי מובייל, והענקת הפרויקט פורסמה בהודעה לעיתונות של S&T DHS.
בחודש מאי השנה פרסם DHS S&T את ממצאי המחקר שלו על אבטחת מכשירים ניידים, שבוצע בתיאום עם מכון התקנים והטכנולוגיה הלאומי ומרכז מצוינות אבטחת הסייבר הלאומי שלו, על פי הודעה זאת, "המחקר מצא שהאיומים על שימוש הממשל הפדרלי במכשירים ניידים – סמארטפונים ומחשבי טאבלט המריצים מערכות הפעלה ניידות, קיימים ברחבי כל הגורמים באקוסיסטם של המובייל. איומים אלה דורשים גישת אבטחה שונה משמעותית מההגנות שפותחו עבור תחנות עבודה שולחניות, בגלל חשיפתם של מכשירי מובייל למערך שונה של איומים, כשלעתים קרובות הם פועלים מחוץ להגנות ארגוניות והתפתחו בנפרד מהארכיטקטורות השולחניות".
באמצעות פרויקט אבטחת יישומי המובייל של DHS S&T, יסייעו רד האט ו- Kryptowire לענות על פער אבטחת מובייל זה על ידי פיתוח מסגרת לאוטומציה של אבטחה וציות לנושאי פרטיות במחזור חיי יישומי מובייל. לשם כך מתכננות החברות לשתף פעולה ביוזמות הפיתוח הבאות:
· הרחבה של פלטפורמת יישומי המובייל של רד האט (Red Hat Mobile Application Platform), שתשתמש ביכולות בחינת יישומי מובייל של Kryptowire כדי לאכוף אוטומטית בדיקות לאורך תהליך פיתוח יישומי מובייל. זאת במטרה להבטיח עמידה של קוד וספריות צד-ג' בתקני אבטחת מובייל של ממשלת ארה"ב.
· עדכונים והתראות אבטחה למענה לפרצות אבטחה או פרטיות חדשות המשפיעות על יישום שכבר הוטמע. זאת כדי לאפשר למשתמשי קצה לטפל מהר יותר באיומים חדשים. עדכונים יכולים להיאכף במספר דרכים, כולל התראות למשתמשים ושלילת שירותי חיבור למערכות ארגוניות. רד האט ו- Kryptowire מציעות לתגבר את התמיכה עבור התראות ועדכוני אבטחה על ידי הכללת שירותים נוספים הניתנים לשימוש חוזר ב- Red Hat Mobile Application Platform.
· אופטימיזציה של פלטפורמת הסמכות יישומי מובייל של Kryptowire עבור תהליכי Red Hat Mobile Application Platform, במטרה ליצור פתרון מסחרי שישפר פתרונות אבטחת מובייל מקצה-לקצה ברחבי DHS וסוכנויות אחרות של ממשלת ארה"ב.
פול סמית, סגן נשיא בכיר ומנהל כללי של התחום הציבורי ברד האט, אמר: "יש שימוש במכשירים ניידים, כולל סמארטפונים וטאבלטים, ברחבי גופי ממשל, אך מכשירים אלה ויישומי המובייל שרצים עליהם דורשים גישת אבטחה ייחודית. פרויקט זה לאבטחת יישומי מובייל ב- DHS S&T, נועד לסייע לטפל בפער אבטחה זה עם גישה שיכולה לשמש ברחבי סוכנויות ממשל בארה"ב. אנו שמחים לשתף פעולה עם Kryptowire כדי לסייע לממשלת ארה"ב לספק אכיפה אוטומטית של תקני אבטחה ממשלתיים באפליקציות מובייל, שתסייע למזער טעויות אנוש במהלך שחרור מהדורות של אפליקציות".
אנגלוס סטוורו, מנכ"ל Kryptowire, אמר: "טכנולוגיית הבטחת (assurance) תוכנה של יישומי מובייל, מתאימה לשימוש בכל שלב של מחזור חיי פיתוח תוכנה. ארגונים יוכלו לנתח את אפליקציות המובייל שהם מפתחים אצלם, ולהבטיח כי הן עומדות באותן דרישות אבטחה בינלאומיות מוכרות המשמשות עבור מערכות מסווגות ומערכות לאבטחה לאומית".