Size: a a a
2019 October 27
2019 October 31
Вчера прошла мини-конференция Micro-Focus по решениям для DevSecOps. Коллеги рассказывали о продуктах, построению процессов разработки, возможностях ИИ для снижения false positive итд. Вот презентации с этой конференции
2019 November 03
Open Source! Современное ПО не пишется с нуля, оно собирается из множества разных кусочков готового кода. Разработчики используют известные и малоизвестные библиотеки и репозитарии для ускорения создания ПО. Короче, с угрозами в СПО надо считаться! https://zen.yandex.ru/media/id/5d62e37543fdc005395e9408/open-source-i-appsec-5dbded8dd5bbc300b275a056
2019 November 06
2019 November 25
Динамическое тестирование WEB приложений
https://zen.yandex.ru/media/id/5d62e37543fdc005395e9408/dast-dinamicheskoe-testirovaniem-prilojenii-5ddbccdc9923d90f1e8439bd
https://zen.yandex.ru/media/id/5d62e37543fdc005395e9408/dast-dinamicheskoe-testirovaniem-prilojenii-5ddbccdc9923d90f1e8439bd
2019 November 29
Переслано от PG
Итак, что мы имеем по DevSecOps? Начали мы с подборки материалов, практик и понимания того, как изменился мир создания ПО и как это влияет на ИБ.
1. После жарких споров смогли определить, что такое DevSecOps.
2. Разобрались с тем как начать. Главное создать правильную команду чемпионов и выстроить процессы!
3. Поняли как работает статический анализ кода SAST, с чем интегрируется Fortify и как в нем применяется ML для снижения ложных срабатываний.
4. Разобрались с динамическим тестированием веб приложений DAST.
5. Не забыли про контроль Open Source компонент.
6. И, конечно, моя любимая тема - геймификация и обучение.
7. Провели конференцию по DevSecOps. Материалы.
Все ссылки кликабельны.
1. После жарких споров смогли определить, что такое DevSecOps.
2. Разобрались с тем как начать. Главное создать правильную команду чемпионов и выстроить процессы!
3. Поняли как работает статический анализ кода SAST, с чем интегрируется Fortify и как в нем применяется ML для снижения ложных срабатываний.
4. Разобрались с динамическим тестированием веб приложений DAST.
5. Не забыли про контроль Open Source компонент.
6. И, конечно, моя любимая тема - геймификация и обучение.
7. Провели конференцию по DevSecOps. Материалы.
Все ссылки кликабельны.
2019 December 03
Выложены доклады с DevSecCon London 2019
https://www.youtube.com/playlist?list=PLKWDDWZ_ETtBgVJEHQUAGeVA-lXwcbDfI
Список докладов
https://www.devseccon.com/london-2019/
Понравилось что много каких-то практических штук показывают, демо и т.д.
Для себя отметил три доклада
Jan Harrie - How to Secure OpenShift Environments
https://www.youtube.com/watch?v=pa4uZICJRRA
Matt Carroll - A Kernel of Truth Intrusion Detection and Attestation
https://www.youtube.com/watch?v=K6ZRAz58fiA
Brian Vermeer - Live Exploiting Your Open Source Dependencies
https://www.youtube.com/watch?v=irrN4YSRDkg
https://www.youtube.com/playlist?list=PLKWDDWZ_ETtBgVJEHQUAGeVA-lXwcbDfI
Список докладов
https://www.devseccon.com/london-2019/
Понравилось что много каких-то практических штук показывают, демо и т.д.
Для себя отметил три доклада
Jan Harrie - How to Secure OpenShift Environments
https://www.youtube.com/watch?v=pa4uZICJRRA
Matt Carroll - A Kernel of Truth Intrusion Detection and Attestation
https://www.youtube.com/watch?v=K6ZRAz58fiA
Brian Vermeer - Live Exploiting Your Open Source Dependencies
https://www.youtube.com/watch?v=irrN4YSRDkg
Ну и на последок, толковая книга по DevSecOps.
А теперь обьявляю квартал тем Security Operation
А теперь обьявляю квартал тем Security Operation
2020 March 17
Важное объявление! Во время карантинов наше мероприятие будет виртуальным и бесплатным для всех, читайте как на него попасть, присоединяйтесь! https://zen.yandex.ru/media/id/5d62e37543fdc005395e9408/micro-focus-universe-2020-5e70f2023a53684f619cd1d5
Анонс докладов первого дня конференции Micro Focus Universe 2020 (18 марта)
Security Operations
(12.00 - 13.00) Next-Gen SOC and ArcSight Customer Story. Коллеги из Укрэнерго расскажут как создать SOC нового поколения и использовать MITRE ATT&CK для проактивной защиты.
(13.30 - 14.30) How does AI accelerate true threat detection and response? Нужно улучшить ключевые показатели, такие как MTTD (среднее время обнаружения) и MTTR (среднее время реакции)? Искусственный интеллект (ИИ) может помочь.
(15.00 - 16.00) Workshop: Interset 101: How Machine Learning Helps in Cyber Security На этом воркшопе вы узнаете, как ML может помочь вам сделать ваш SOC умнее.
(16.30 - 17.30) Workshop: Drive SecOps Efficiency Using SOAR Capabilities Узнайте, как различные сценарии использования SOAR могут быть реализованы внутренними средствами Arcsight или решениями сторонних производителей.
Application Security
(12.00 - 13.00) AppSec for Modern Development: Automation and Speed at Scale
(13.30 - 14.30) Workshop: Fortify SCA: Modular Scanning
(15.00 - 16.00) Leveraging Zero Trust to Avoid Security Assumptions
(16.30 - 17.30) Workshop - IAM: A Journey to Zero Trust
Все ссылки кликабельны, ведут на доклад. Время указано московское.
Security Operations
(12.00 - 13.00) Next-Gen SOC and ArcSight Customer Story. Коллеги из Укрэнерго расскажут как создать SOC нового поколения и использовать MITRE ATT&CK для проактивной защиты.
(13.30 - 14.30) How does AI accelerate true threat detection and response? Нужно улучшить ключевые показатели, такие как MTTD (среднее время обнаружения) и MTTR (среднее время реакции)? Искусственный интеллект (ИИ) может помочь.
(15.00 - 16.00) Workshop: Interset 101: How Machine Learning Helps in Cyber Security На этом воркшопе вы узнаете, как ML может помочь вам сделать ваш SOC умнее.
(16.30 - 17.30) Workshop: Drive SecOps Efficiency Using SOAR Capabilities Узнайте, как различные сценарии использования SOAR могут быть реализованы внутренними средствами Arcsight или решениями сторонних производителей.
Application Security
(12.00 - 13.00) AppSec for Modern Development: Automation and Speed at Scale
(13.30 - 14.30) Workshop: Fortify SCA: Modular Scanning
(15.00 - 16.00) Leveraging Zero Trust to Avoid Security Assumptions
(16.30 - 17.30) Workshop - IAM: A Journey to Zero Trust
Все ссылки кликабельны, ведут на доклад. Время указано московское.
2020 March 18
Анонс докладов второго дня конференции Micro Focus Universe 2020 (19 марта)
Security Operations
(15.30 - 16.30) Workshop: Run Advanced Analytics and Machine Learning in Logger В ArcSight Logger 7 появилась возможность использовать Python для хранящихся. На этом семинаре вы узнаете, как получить исторические данные (обучающий набор данных) из Logger, смоделировать их с помощью Data Science Engine и Python, а затем запустить прогнозную аналитику.
(17.00 - 18.00) Workshop: SecOPS with Incident Response На этом воркшопе вы узнаете, как дать возможность аналитикам SOC обогащать, проверять и обрабатывать информацию, автоматически отсеивать ложные срабатывания и сокращать время обнаружения используя практики SOAR.
Application Security
(15.30 - 16.30) Workshop: Add Security to Your DevOps Lifecycle Micro Focus Fortify обеспечивает безопасность приложений в конвейере сборки со скоростью DevOps. Этот воркшоп можно реализовать методы автоматического тестирования безопасности приложений, включая SAST, SCA и DAST, и интегрировать с ALM Octane и Jenkins.
Программа первого дня 18 марта. Все сессии можно, конечно, посмотреть в записи, но в живую можно задать вопрос. Инструкция как присоединиться к конференции
Все ссылки кликабельны, ведут на доклады. Время указано московское. Присоединяйтесь к каналу http://t.me/infosec_ru позже постараюсь выложить в нем презентации.
Security Operations
(15.30 - 16.30) Workshop: Run Advanced Analytics and Machine Learning in Logger В ArcSight Logger 7 появилась возможность использовать Python для хранящихся. На этом семинаре вы узнаете, как получить исторические данные (обучающий набор данных) из Logger, смоделировать их с помощью Data Science Engine и Python, а затем запустить прогнозную аналитику.
(17.00 - 18.00) Workshop: SecOPS with Incident Response На этом воркшопе вы узнаете, как дать возможность аналитикам SOC обогащать, проверять и обрабатывать информацию, автоматически отсеивать ложные срабатывания и сокращать время обнаружения используя практики SOAR.
Application Security
(15.30 - 16.30) Workshop: Add Security to Your DevOps Lifecycle Micro Focus Fortify обеспечивает безопасность приложений в конвейере сборки со скоростью DevOps. Этот воркшоп можно реализовать методы автоматического тестирования безопасности приложений, включая SAST, SCA и DAST, и интегрировать с ALM Octane и Jenkins.
Программа первого дня 18 марта. Все сессии можно, конечно, посмотреть в записи, но в живую можно задать вопрос. Инструкция как присоединиться к конференции
Все ссылки кликабельны, ведут на доклады. Время указано московское. Присоединяйтесь к каналу http://t.me/infosec_ru позже постараюсь выложить в нем презентации.
2020 May 27
https://www.anti-malware.ru/practice/solutions/How-to-protect-remote-connection-with-NetIQ-Advanced-Authentication статья нашего эксперта про решение для реализации многофакторной аутентификации
Всем привет. Теперь у Micro Focus есть российская страница в Facebook. Присоединяйтесь, пожалуйста. На ней будет размещаться информация по всем продуктам и мероприятиям компании. https://www.facebook.com/MicroFocusRU/
Может показаться, что современные центры управления безопасностью (SOC) находятся в невыгодном положении: больше данных, более сложные векторы атак, меньше ресурсов и сложная экосистема средств безопасности.
Обнаружение аномалий и неконтролируемое машинное обучение могут стать основой для нового поколения процессов обеспечения безопасности, помогая сотрудникам центров
управления безопасностью восстановить продуктивность и повысить эффективность обнаружения угроз. Подробнее https://www.microfocus.com/ru-ru/media/white-paper/machine-learning-in-the-soc-wp-ru.pdf
Обнаружение аномалий и неконтролируемое машинное обучение могут стать основой для нового поколения процессов обеспечения безопасности, помогая сотрудникам центров
управления безопасностью восстановить продуктивность и повысить эффективность обнаружения угроз. Подробнее https://www.microfocus.com/ru-ru/media/white-paper/machine-learning-in-the-soc-wp-ru.pdf
2020 June 01
Уже завтра начинается серия вебинаров по Arcsight! Регистрируйтесь!
https://zen.yandex.ru/media/id/5d62e37543fdc005395e9408/forum-polzovatelei-arcsight-so-2-iiunia-po-10-iiulia-2020-goda-5ed4b17a932a8736ef34be8b
https://zen.yandex.ru/media/id/5d62e37543fdc005395e9408/forum-polzovatelei-arcsight-so-2-iiunia-po-10-iiulia-2020-goda-5ed4b17a932a8736ef34be8b
Последние изменения в продуктах ArcSight и планы на будущее развитие
Дата: 2 июня 2020 года
Время: 11:00-12:00 (по Москве)
Спикер: Вячеслав Тупиков, архитектор решений ArcSight, Micro Focus
Уже ставший традиционным для мероприятия открывающий доклад, в рамках которого мы рассмотрим последние изменения в продуктовой линейке Security Operations и заглянем в возможное будущее продуктов.
Зарегистрироваться
Дата: 2 июня 2020 года
Время: 11:00-12:00 (по Москве)
Спикер: Вячеслав Тупиков, архитектор решений ArcSight, Micro Focus
Уже ставший традиционным для мероприятия открывающий доклад, в рамках которого мы рассмотрим последние изменения в продуктовой линейке Security Operations и заглянем в возможное будущее продуктов.
Зарегистрироваться
2020 June 02
Прошел первый вебинар виртуальной конференции Arcsight! Вот несколько слайдов с него. Целиком он доступен в записи по ссылке выше.