🟦 Узнайте, как повысить качество ПО, 🔹сместив влево🔹 динамическое тестирование безопасности приложений!
ℹ Можно ли рассчитывать на высокое качество ПО, если сегодня на 100 разработчиков приходится всего один (в среднем!) специалист по безопасности приложений (#AppSec)? Вряд ли! Присоединяйтесь к вебинару 16 сентября — обсудите, как создать программу безопасности приложений, которая легко "вписывается" в конвейеры инструментов DevOps, как достичь высокой степени автоматизации процесса тестирования безопасности ПО и как перенести его на более ранние этапы разработки, "сдвинув влево", используя продукты Fortify WebInspect и ScanCentral DAST.
🎧 Вебинар пройдет на английском языке.
▶ Регистрация: https://www.brighttalk.com/webcast/7477/501777?utm_campaign=Q421tg
#Agile #DevOps #CICD #разработка #разработкаПО #тестирование #тестированиеПО #качествоПО #ИБ #поИБ #поИБэ #DevSecOps
ℹ Можно ли рассчитывать на высокое качество ПО, если сегодня на 100 разработчиков приходится всего один (в среднем!) специалист по безопасности приложений (#AppSec)? Вряд ли! Присоединяйтесь к вебинару 16 сентября — обсудите, как создать программу безопасности приложений, которая легко "вписывается" в конвейеры инструментов DevOps, как достичь высокой степени автоматизации процесса тестирования безопасности ПО и как перенести его на более ранние этапы разработки, "сдвинув влево", используя продукты Fortify WebInspect и ScanCentral DAST.
🎧 Вебинар пройдет на английском языке.
▶ Регистрация: https://www.brighttalk.com/webcast/7477/501777?utm_campaign=Q421tg
#Agile #DevOps #CICD #разработка #разработкаПО #тестирование #тестированиеПО #качествоПО #ИБ #поИБ #поИБэ #DevSecOps
Усовершенствуйте управление идентификацией и доступом клиентов (CIAM) — используйте дополнительную информацию о контексте пользователя!
⏰Присоединяйтесь к вебинару 21 сентября — узнайте, как сделать идентификацию и доступ клиентов надежнее и адекватнее.
В программе:
📌Понятие цели в подходе #CIAM, ориентированном на конфиденциальность.
📌Как идентификационные данные повышают конфиденциальность, помогая осуществлять контроль доступа в рамках общей стратегии CIAM.
📌Преимущества решения CyberRes CIAM: система управления персональной информацией (PIMS), самостоятельное машинное обучение и др.
#ИБ #поИБ #поИБэ #AI #ИИ #искусственныйинтеллект #машинноеобучение
Вебинар пройдет на английском языке.
Регистрация: https://www.brighttalk.com/webcast/7477/504640?utm_campaign=Q421tg
⏰Присоединяйтесь к вебинару 21 сентября — узнайте, как сделать идентификацию и доступ клиентов надежнее и адекватнее.
В программе:
📌Понятие цели в подходе #CIAM, ориентированном на конфиденциальность.
📌Как идентификационные данные повышают конфиденциальность, помогая осуществлять контроль доступа в рамках общей стратегии CIAM.
📌Преимущества решения CyberRes CIAM: система управления персональной информацией (PIMS), самостоятельное машинное обучение и др.
#ИБ #поИБ #поИБэ #AI #ИИ #искусственныйинтеллект #машинноеобучение
Вебинар пройдет на английском языке.
Регистрация: https://www.brighttalk.com/webcast/7477/504640?utm_campaign=Q421tg
Внимательно изучите возможности нового релиза ArcSight 2021.1!
🧰В июне компания Micro Focus выпустила свежий релиз SIEM-платформы ArcSight 2021.1. Его выход стал важным шагом в ходе начатого годом ранее огромного проекта по объединению решений #ArcSight в целостную платформу, предоставляющую комплекс услуг, начиная от классического модуля корреляции событий и заканчивая комплексом SOAR, позволяющим выстроить жизненный цикл управления инцидентами.
#ИБ #поИБ #поИБэ
💡Узнайте подробности — читайте свежую статью на портале Anti-Malware.ru: https://www.anti-malware.ru/reviews/Micro-Focus-ArcSight?utm_campaign=Q421tg
🧰В июне компания Micro Focus выпустила свежий релиз SIEM-платформы ArcSight 2021.1. Его выход стал важным шагом в ходе начатого годом ранее огромного проекта по объединению решений #ArcSight в целостную платформу, предоставляющую комплекс услуг, начиная от классического модуля корреляции событий и заканчивая комплексом SOAR, позволяющим выстроить жизненный цикл управления инцидентами.
#ИБ #поИБ #поИБэ
💡Узнайте подробности — читайте свежую статью на портале Anti-Malware.ru: https://www.anti-malware.ru/reviews/Micro-Focus-ArcSight?utm_campaign=Q421tg
SIEM-система на базе ArcSight ESM должна стать ключевым компонентом Центра обеспечения безопасности (SOC), который планируется создать в Банке развития Республики Беларусь в ближайшие годы.
☝Уже сегодня в #ArcSight #ESM стекаются события практически со всех программных комплексов и оборудования Банка развития.
Ключевые результаты внедрения:
✅ Автоматизированный сбор, обработка и анализ около 42 млн. событий ИБ в сутки.
✅ Интеграция со всеми источниками данных о событиях ИБ и не только.
✅ Получение аттестата соответствия требованиям национального законодательства и регулятора в области технической и криптографической защиты информации.
✅ Реализация требований Концепции обеспечения безопасности пользователей #SWIFT в области #ИБ.
#поИБ #поИБэ
📕Узнайте подробности — скачайте брошюру: www.microfocus.com/ru-ru/media/case-study/jsc-development-bank-of-the-republic-of-belarus-cs-ru.pdf?utm_campaign=Q421tg
☝Уже сегодня в #ArcSight #ESM стекаются события практически со всех программных комплексов и оборудования Банка развития.
Ключевые результаты внедрения:
✅ Автоматизированный сбор, обработка и анализ около 42 млн. событий ИБ в сутки.
✅ Интеграция со всеми источниками данных о событиях ИБ и не только.
✅ Получение аттестата соответствия требованиям национального законодательства и регулятора в области технической и криптографической защиты информации.
✅ Реализация требований Концепции обеспечения безопасности пользователей #SWIFT в области #ИБ.
#поИБ #поИБэ
📕Узнайте подробности — скачайте брошюру: www.microfocus.com/ru-ru/media/case-study/jsc-development-bank-of-the-republic-of-belarus-cs-ru.pdf?utm_campaign=Q421tg
Защитите свой бизнес с многофакторной аутентификацией пользователей от Micro Focus!
⏰Присоединяйтесь к вебинару 29 сентября — узнайте об универсальном решении Micro Focus Advanced Authentication, обеспечивающем многофакторную аутентификацию пользователей различными способами. Изучите архитектуру, возможности Advanced Authentication и поддерживаемые методы #аутентификации, в числе которых смарт-карты, биометрия, FIDO U2F, одноразовые пароли, SMS и другие. Заодно обсудите преимущества продукта для бизнеса при использовании различных методов аутентификации.
#ИБ #поИБ #поИБэ
🎤 Наш спикер — Кирилл Степанов, системный инженер Micro Focus CIS.
▶️Регистрация: https://www.brighttalk.com/webcast/13185/498508?utm_campaign=Q421tg
⏰Присоединяйтесь к вебинару 29 сентября — узнайте об универсальном решении Micro Focus Advanced Authentication, обеспечивающем многофакторную аутентификацию пользователей различными способами. Изучите архитектуру, возможности Advanced Authentication и поддерживаемые методы #аутентификации, в числе которых смарт-карты, биометрия, FIDO U2F, одноразовые пароли, SMS и другие. Заодно обсудите преимущества продукта для бизнеса при использовании различных методов аутентификации.
#ИБ #поИБ #поИБэ
🎤 Наш спикер — Кирилл Степанов, системный инженер Micro Focus CIS.
▶️Регистрация: https://www.brighttalk.com/webcast/13185/498508?utm_campaign=Q421tg
❓Насколько быстро вы умеете устранять слабые места в облачных и локальных серверах?
❗️Если используемое вами решение для установки патчей и исправлений не способно автоматически устранять уязвимости и неправильные конфигурации в компьютерных средах, то, скорее всего, ваша инфраструктура будет полна уязвимостей.
Выход есть — установите автоматизированную защиту, работающую в режиме 24/7!
⏰На вебинаре 7 октября мы расскажем, как ее обеспечить с помощью решения Micro Focus Data Center Automation. Заодно изучите опыт мобильного оператора #Vodacom, который с помощью этого продукта ежегодно экономит более 2 млн долл.
#ИБ #поИБ #поИБэ
🎧 Вебинар пройдет на английском языке.
▶️Регистрация: https://www.brighttalk.com/webcast/8743/507971?utm_campaign=Q421tg
❗️Если используемое вами решение для установки патчей и исправлений не способно автоматически устранять уязвимости и неправильные конфигурации в компьютерных средах, то, скорее всего, ваша инфраструктура будет полна уязвимостей.
Выход есть — установите автоматизированную защиту, работающую в режиме 24/7!
⏰На вебинаре 7 октября мы расскажем, как ее обеспечить с помощью решения Micro Focus Data Center Automation. Заодно изучите опыт мобильного оператора #Vodacom, который с помощью этого продукта ежегодно экономит более 2 млн долл.
#ИБ #поИБ #поИБэ
🎧 Вебинар пройдет на английском языке.
▶️Регистрация: https://www.brighttalk.com/webcast/8743/507971?utm_campaign=Q421tg
Как снизить трудоемкость тестирования безопасности создаваемых приложений
🎤 Рассказывает Валерий Куваев, технический эксперт Micro Focus в регионе EMEA:
Проверка приложения или API на уязвимости в общем случае уже не является большой сложностью. Инструменты на рынке доступны, нужно лишь их внедрить в процесс. Но корректность и полноту проверок достичь все еще трудно, ведь для проверки, что приложения, что API, необходимо четко следовать логике приложения. Эту работу по созданию сценариев проверки приходится выполнять вручную сотрудникам #ИБ, с большими временными затратами.
💡Компания Micro Focus расширила функционал своего решения Fortify DAST новым механизмом FAST (Functional Application Security Testing), который эту рутину автоматизирует. Идея состоит в том, чтобы использовать имеющиеся у разработчиков и тестировщиков автоматизированные сценарии функционального тестирования, при этом не важно, какой инструмент выбран для автоматизации, это может быть Micro Focus UFT, Selenium, Soap UI и так далее.
FAST представляет собой миниатюрный прокси, который вызывается из командной строки и может быть задействован в CI. Далее, при запуске автотестов, средства функционального тестирования через #FAST проксируют свой трафик к тестируемым приложениям. Модуль FAST записывает трафик, делая возможным его использование для последующего аудита веб приложения или API на уязвимости.
#разработка #разработкаПО #тестирование #тестированиеПО #качествоПО
☝Если тема интересна, я и мои коллеги готовы провести для вас персональную демонстрацию наших решений – пишите!
🎥Также рекомендую посмотреть пятиминутный ролик, (на английском) с демонстрацией функциональности FAST: https://www.youtube.com/watch?v=4uliU_Z-qFo?utm_campaign=Q421tg
🎤 Рассказывает Валерий Куваев, технический эксперт Micro Focus в регионе EMEA:
Проверка приложения или API на уязвимости в общем случае уже не является большой сложностью. Инструменты на рынке доступны, нужно лишь их внедрить в процесс. Но корректность и полноту проверок достичь все еще трудно, ведь для проверки, что приложения, что API, необходимо четко следовать логике приложения. Эту работу по созданию сценариев проверки приходится выполнять вручную сотрудникам #ИБ, с большими временными затратами.
💡Компания Micro Focus расширила функционал своего решения Fortify DAST новым механизмом FAST (Functional Application Security Testing), который эту рутину автоматизирует. Идея состоит в том, чтобы использовать имеющиеся у разработчиков и тестировщиков автоматизированные сценарии функционального тестирования, при этом не важно, какой инструмент выбран для автоматизации, это может быть Micro Focus UFT, Selenium, Soap UI и так далее.
FAST представляет собой миниатюрный прокси, который вызывается из командной строки и может быть задействован в CI. Далее, при запуске автотестов, средства функционального тестирования через #FAST проксируют свой трафик к тестируемым приложениям. Модуль FAST записывает трафик, делая возможным его использование для последующего аудита веб приложения или API на уязвимости.
#разработка #разработкаПО #тестирование #тестированиеПО #качествоПО
☝Если тема интересна, я и мои коллеги готовы провести для вас персональную демонстрацию наших решений – пишите!
🎥Также рекомендую посмотреть пятиминутный ролик, (на английском) с демонстрацией функциональности FAST: https://www.youtube.com/watch?v=4uliU_Z-qFo?utm_campaign=Q421tg
Подключайтесь 6 октября к видеотрансляции подкаста "Разбор полетов" с участием Валерия Куваева, технического эксперта Micro Focus в регионе EMEA!
🛡Валерий предложит простой и эффективный вариант решения давнего спора о том, кто должен отвечать за информационную безопасность создаваемых приложений — сами разработчики или служба #ИБ, и заодно расскажет, как обеспечить разработку безопасного кода, сведя к минимуму количество уязвимостей в приложениях на этапе продуктивной эксплуатации.
#ИБэ #поИБ #поИБэ #DevSecOps
📡 Смотрите трансляцию на Facebook: https://www.facebook.com/razborPoletovPodcast/
🎥 И на YouTube: https://www.youtube.com/c/razborpoletovpodcast
🛡Валерий предложит простой и эффективный вариант решения давнего спора о том, кто должен отвечать за информационную безопасность создаваемых приложений — сами разработчики или служба #ИБ, и заодно расскажет, как обеспечить разработку безопасного кода, сведя к минимуму количество уязвимостей в приложениях на этапе продуктивной эксплуатации.
#ИБэ #поИБ #поИБэ #DevSecOps
📡 Смотрите трансляцию на Facebook: https://www.facebook.com/razborPoletovPodcast/
🎥 И на YouTube: https://www.youtube.com/c/razborpoletovpodcast
Программы-вымогатели по-прежнему остаются серьезной угрозой для бизнеса. Достаточно вспомнить хотя бы наиболее нашумевшие атаки на оператора американской трубопроводной системы Colonial Pipeline и крупнейшего в мире производителя мяса #JBS. Обе компании заплатили хакерам многомиллионные суммы.
⏰ Присоединяйтесь к вебинару 14 октября — узнайте последние новости, касающиеся защиты данных, и изучите возможности уменьшить влияние программ-вымогателей и кибератак на бизнес.
#ИБ #поИБ #поИБэ
🎧 Вебинар пройдет на английском языке.
▶️ Регистрация: https://www.brighttalk.com/webcast/15579/485620?utm_campaign=Q421tg
⏰ Присоединяйтесь к вебинару 14 октября — узнайте последние новости, касающиеся защиты данных, и изучите возможности уменьшить влияние программ-вымогателей и кибератак на бизнес.
#ИБ #поИБ #поИБэ
🎧 Вебинар пройдет на английском языке.
▶️ Регистрация: https://www.brighttalk.com/webcast/15579/485620?utm_campaign=Q421tg