Код должен быть безопасным!
Разработчикам нужно создавать безопасное ПО в короткие сроки, а для этого требуется не только писать более безопасный код, но и устранять в нем уязвимости ИБ как можно раньше и быстрее.
Инструментарий Micro Focus Fortify позволяет проводить тестирование безопасности приложений уже на ранних этапах, выявлять проблемы ИБ и устранять их в рамках циклов тестирования и разработки.
Присоединяйтесь к вебинару 27 января — вас ждет интересная программа:
- Один день из жизни разработчика, создающего безопасный код с помощью Fortify.
- Ключевые способы интеграции с цепочками инструментов для разработки.
- Повышение скорости и аккуратности разработки с использованием автоматизации.
- Быстрое устранение уязвимостей ИБ в кодах.
#ИБ #поИБ #поИБэ
Вебинар пройдет на английском языке.
Регистрация: https://www.brighttalk.com/webcast/6633/462823?utm_source=Q121tm

​​Валерий Куваев, технический эксперт Micro Focus в регионе EMEA:

Как бороться с техническом долгом, касающимся безопасности кода

С момента изобретения программирования приоритетом разработчика является реализация требуемой функциональности продукта. Позднее возникло понятие технического долга — устаревшая архитектура, фреймворки и технические компромиссы приводили, как правило, к замедлению темпов разработки и проблемам производительности. Обслуживание такого долга не приносило прямой бизнес-ценности, но вызванные им проблемы игнорировать точно не получалось. Гораздо меньше внимания уделялось той части технического долга, что связана с безопасностью ПО. И если в части функциональности и производительности приложений всё всем понятно — надо с долгом работать, то с повышением безопасности ПО ситуация меняется медленно — ведь долг по безопасности вовсе не заметен для заказчика. До первого инцидента.

Вместе с тем, последствия его накопления могут оказаться весьма и весьма драматическими. Сотни и даже тысячи потенциальных уязвимостей в одном приложении - совсем не страшилка, а вполне типичная ситуация. В эпоху массового перехода бизнеса к онлайн-взаимодействию с клиентами, партнерами и сотрудниками поле деятельности для злоумышленников только ширится. И если ничего не подозревающая организация окажется одной из их мишеней для атаки, уязвимости наверняка будут найдены и использованы.

Чтобы скрытые уязвимости в ПО не стали для вас внезапным страшным кошмаром, нужно как можно раньше осознать риски, связанные с накапливающимся техническим долгом по безопасности кода, и принять меры к их снижению.

Подход, который применяется сегодня для минимизации технического долга, связанного с безопасностью кода, — это так называемый подход «Shift Left»: выявлять уязвимости нужно не на стадии тестирования продукта или релиза, а еще на стадии разработки, начиная поиск уязвимостей с анализа фрагментов создаваемого кода. Еще правильнее начать этот поиск в момент написания кода, включая в процесс небольшие сеансы обучения разработчиков. Этот подход позволяет избавляться от уязвимостей раньше, быстрее и с гораздо меньшими затратами, чем при использовании традиционного подхода с тестированием безопасности незадолго до сдачи ПО заказчику.

Еще одно важное преимущество подхода — возможность не потерять темп разработки и не выбиться из графика, решая вопросы безопасности постепенно, не откладывая их на последний момент. Считаю, что на сегодня это единственный органичный подход, позволяющий сочетать скорость и безопасность в разработке.
#ИБ #поИБ #поИБэ #Agile #DevOps #CICD #разработка #разработкаПО #тестирование #тестированиеПО #качествоПО 
Узнайте больше о безопасной разработке — присоединяйтесь к вебинару Валерия Куваева 10 февраля:
https://events.webinar.ru/Microfocus/7564519?utm_source=some?utm_campaign=Q221tg

Основная проблема SecOps сегодня состоит не в отсутствии инструментов для выявления инцидентов, а в отсутствии человеческих ресурсов для их расследования. Наш новый SOAR-модуль ArcSight Respond призван снизить нагрузку на операторов SOC. Он позволяет автоматизировать процесс обогащения инцидентов дополнительной информацией, предоставляет единый интерфейс их расследования, а также возможности по взаимодействию с инфраструктурой для активного противодействия угрозе.
Присоединяйтесь к вебинару 18 февраля — изучите основные возможности нашего SOAR-решения и его интеграции с другими модулями платформы #ArcSight.
#ИБ #поИБ #поИБэ
Наш спикер — Вячеслав Тупиков, архитектор решений ArcSight, Micro Focus в России и СНГ.
Регистрация: https://www.brighttalk.com/webcast/13185/468486?utm_campaign=Q221tg

Аналитики Forrester в своем отчете "The Forrester Wave: Static Application Security Testing" за 1 квартал 2021 года признали Micro Focus лидером в области статического тестирования безопасности приложений.
Этой высокой оценки удостоились решения для комплексного тестирования безопасности приложений Fortify Static Code Analyzer и Fortify on Demand.
В числе главных особенностей Fortify аналитики #Forrester называют функции, реализованные на базе экосистемы интеграций, в рамках которой поддерживаются различные цепочки инструментов разработчиков, и интеграционные плагины, собирающие в Fortify результаты сканирования из сторонних систем.
#аналитика #Agile #DevOps #CICD #разработка #разработкаПО #тестирование #тестированиеПО #качествоПО #ИБ #поИБ #поИБэ

Узнайте подробности: https://computerworld.ru/news/Forrester-priznal-Micro-Focus-liderom-v-oblasti-staticheskogo-testirovaniya-bezopasnosti-prilozheniy?utm_campaign=Q221tg

Новейшие тренды безопасной разработки приложений — на Форуме Universe 2021!

Ознакомьтесь с примерами использования и передовыми практиками со всего мира! Узнайте о наших новейших релизах и планах! Проведите онлайн-встречи с экспертами и обсудите с ними самые важные вопросы!
• Стратегия развития Fortify, "дорожная карта" и новейшие возможности
• Обеспечение безопасности в рамках всей цепочки поставок ПО
• DevSecOps с Micro Focus Fortify
И многое другое — подключайтесь!

Форум Universe 2021 — главное международное cобытие этого года для заказчиков и партнеров Micro Focus. Он пройдет в онлайн-формате 23-24 марта 2021 года.

#Agile #DevOps #CICD #разработка #разработкаПО
#тестирование #тестированиеПО #качествоПО 
#ИБ #поИБ #поИБэ #цифроваятрансформация #цифровизация #MicroFocusUniverse

Регистрация: https://microfocusuniverse.cventevents.com/BNY1YN?RefId=Emai&utm_campaign=Q221RU

Управление идентификацией можно улучшить!
Мы модернизировали наш Identity Manager для использования в облачных средах, повысили его производительность и удобство, расширили возможности лицензирования. Присоединяйтесь к вебинару 24 февраля — узнайте подробности!
Вебинар пройдет на английском языке.
#ИБ #поИБ #поИБэ
Регистрация: https://www.brighttalk.com/webcast/7477/468357?utm_campaign=Q221tg

Как обезопасить бизнес и укрепить его доверие к новым технологиям, таким как #облака, #ИИ и #блокчейн? Послушайте рекомендации Кертиса Прайса, вице-президента IDC, и Сатьяватхи Дивадари, главного архитектора кибербезопасности Micro Focus, — присоединяйтесь к вебинару 25 февраля!
Вебинар пройдет на английском языке.
#ИБ #поИБ #поИБэ
Регистрация: https://www.brighttalk.com/webcast/6633/461608?utm_campaign=Q221tg

Директорам по ИБ нужно шире использовать возможности киберустойчивости, чтобы стимулировать ускоренный рост бизнеса, его устойчивость на рынке и продолжить его цифровую трансформацию трансформацию в нынешний не слишком благоприятный период. В частности, в SOC-центрах необходимо выстроить ориентированную на бизнес интеллектуальную операционную деятельность по борьбе с киберугрозами.
Узнайте, как сориентировать ИБ-операции на бизнес, чтобы повысить его устойчивость на рынке, — присоединяйтесь к вебинару 9 марта!
Вебинар пройдет на английском языке.
#ИБ #поИБ #поИБэ
Регистрация: https://www.brighttalk.com/webcast/6633/461612?utm_campaign=Q221tg

​​Андрей Кутуков, генеральный директор Micro Focus в России и СНГ:
Проекты цифровой трансформации ускоряются
 
Интерес к цифровой трансформации был велик еще до пандемии: по прогнозам IDC, к 2023 году на нее будет приходиться более 50% всех расходов на ИТ. Однако многие ИТ-руководители в прошлом году осознали, что недостаточность усилий которые необходимы для дальнейшего развития цифровизации, больше, чем они ожидали, и те, кто прежде уделял цифровой трансформации достаточно внимания, смогли быстрее адаптироваться к меняющимся рыночным условиям. По данным нашего собственного исследования, организации сейчас в приоритетном порядке реализуют новые инициативы в области цифровой трансформации, при этом многие другие в ускоренном порядке инвестируют в нее средства, которые планировали выделить в 2022 и последующие годы, — таким образом они хотят помочь своим компаниям работать и трансформироваться одновременно в ускоренном темпе. Ожидается, что конкретные направления инвестиций будут связаны с информационной безопасностью и более эффективным использованием ИИ и машинного обучения, поскольку киберустойчивость и получение информации на основе данных очень важны для организаций, прогнозирующих усиление конкуренции в условиях новой экономики.
 
#ИИ #ИБ #цифроваятрансформация

​​Повысить вашу киберустойчивость вы сможете благодаря автоматизации управления идентификационными данными, доступом и настройки политик. Узнайте, как — подключайтесь к секциям Universe 2021, изучите опыт заказчиков, посмотрите демонстрации и проанализируйте "дорожные карты" развития наших продуктов.
 
Добавьте в свое расписание наши сессии:
■ Почему для цифровой трансформации необходима киберустойчовость.
■ Как управление идентификацией повышает безопасность.
■ IAM — обеспечение устойчивости в ходе цифровой трансформации.
■ NetIQ IAM — видение и стратегия развития
■ Interset: аналитика, ИИ и машинное обучение.
 
Не пропустите обучающие сессии:
■ Защита наиболее ценных ресурсов с помощью Privileged Access Manager
■ Расширение периметра безопасности на основе политик
■ Улучшение распознавания событий с помощью Change Guardian
■ Практическая политика безопасности для расширенного предприятия
■ Введение в Identity Governance SaaS and Cloud Bridge
■ Как обеспечить автономное управление идентификацией
■ Введение в адаптивную аутентификацию как сервис
■ Способы обеспечения адаптивного управления доступом
■ Безопасный диспетчер API
 
И посмотрите демонстрации:
■ Оптимизация выделения ресурсов для пользователей на основе управления доступом к данным
■ Управление доступом к неструктурированным данным
■ Интеграция машинного обучения с NetIQ Risk Service
■ Практическое применение адаптивной аутентификации
■ NetIQ Risk Service
 
#ИБ #поИБ #поИБэ

Форум Universe 2021 — главное международное cобытие этого года для заказчиков и партнеров Micro Focus. Он пройдет в онлайн-формате 23-24 марта 2021 года.
Регистрация: https://microfocusuniverse.cventevents.com/event/b20b968b-8f28-4dfd-9729-b831a4711470/summary?RefId=Emai&utm_campaign=Q221RU

Присоединяйтесь к Форуму Universe 2021 — посмотрите выступление Джеймса Барклая, руководителя команды Jaguar Racing, и узнайте как он вместе с Micro Focus планирует работать над ускорением доставки приложений, упрощением трансформации, повышением устойчивости бизнеса и использованием аналитики в реальном времени.
 
https://youtu.be/naTyMXBkyno
#аналитика #цифроваятрансформация
Форум #Universe 2021 — главное международное cобытие этого года для заказчиков и партнеров Micro Focus. Он пройдет в онлайн-формате 23-24 марта 2021 года.
Регистрация: https://microfocusuniverse.cventevents.com/event/b20b968b-8f28-4dfd-9729-b831a4711470/summary?RefId=Emai&utm_campaign=Q221RU

​​🟦 Сессии SecOps на конференции Universe 2021
 
Наверняка большинство из вас уже успели заметить огромное количество маркетинговых публикаций, посвящённых нашей всемирной конференции Micro Focus Universe. Внимательно изучив программу, предлагаю обратить ваше внимание на некоторые доклады, посвящённые SecOps и ArcSight.
 
Форум пройдет 23-24 марта исключительно в цифровом формате. Все приведённое время указано по Москве.

⏰23 марта, 13:00-14:00 Track Keynote: Transformation Requires Resiliency
▶️Открывающий доклад John Delk, Sr. Vice President and General Manager at Micro Focus будет посвящён киберустойчивости и её месту в современной организации. Уверен, для любителей высокоуровневых стратегий данный доклад будет очень полезным и интересным.

⏰23 марта, 15:00-16:00 The Resilient Security Operations Center
▶️Мой коллега Anas Hadidi и менеджер по маркетингу SecOps Preston Wheiler совместно расскажут про новую единую платформу ArcSight, рассмотрят основные проблемы современных SOC и применение платформы для их решения.

⏰23 марта, 16:15-17:15 Next-Gen SOC — Customer Session
▶️Доклады заказчиков обычно являются наиболее ценной частью любого вендорского мероприятия. Инженеры SOC Saudi Aramco расскажут о применении продуктов ArcSight для обеспечения безопасности инфраструктуры IT и OT в крупнейшей нефтедобывающей компании мира.
 
В продолжении секции у нас есть нечто особенное: ведущий аналитик "Ростелеком-Solar" Максим Жевнерёв поделится опытом построения крупнейшего MDP SOC России.

⏰23 марта, 17:30-18:30 ArcSight’s Layered Analytics in Action
▶️Steve Maxwell, наш внутренний специалист по обучению, расскажет о применении многоуровневой аналитики ArcSight для обнаружения современных угроз.

⏰24 марта, 13:00-14:00 Security Operations Yesterday, Today, and Tomorrow
▶️Michael Mychalczuk и Mario Daigle — люди, напрямую влияющие на будущее развитие ArcSight. Они поделятся с нами своим видением будущего SecOps и места ArcSight в нём.

⏰24 марта, 14:30-15:30Markus Sell Telling a Story — Incidents End to End with Micro Focus Security Operations Solutions
▶️Мой коллега Markus Sell на примере компании ekseed.com расскажет об основных сценариях применения решений #ArcSight.
 
⏰24 марта, 15:45-16:45 30-day Countdown for MITRE ATT&CK Evaluations Round 3 Results
▶️Emrah Alpa, руководитель направления стандартного контента ArcSight, поделится деталями нашего участия в MITRE ATT&CK Evaluations и расскажет об использованных методах обнаружения.
#ИБ #ИБэ #поИБэ 
На этом всё. Надеюсь, мне удалось заинтересовать хотя бы часть из Вас нашим предстоящим мероприятием. Если Вам интересна полная программа, а не моё вольное трактование, она доступна на странице мероприятия.
▶️ Регистрация: https://microfocusuniverse.cventevents.com/event/b20b968b-8f28-4dfd-9729-b831a4711470/summary?RefId=Emai&utm_campaign=Q221RU

Вячеслав Тупиков, архитектор решений ArcSight, Micro Focus в России и СНГ

С помощью ArcSight ESM компания «Белорусская сеть телекоммуникаций», один из ведущих сотовых операторов Беларуси, собирает и анализирует события, поступающие от критичных систем, приложений и телекоммуникационного оборудования. SIEM-система обеспечивает гарантированный сбор всех событий в реальном времени, их агрегацию и нормализацию. Также реализовано автоматическое реагирование на некоторые инциденты, что в значительной степени повысило уровень защищенности информационных систем.
#ИБ #поИБ #поИБэ #ArcSight
Узнайте подробности — скачайте брошюру: https://www.microfocus.com/ru-ru/media/case-study/belarusian-telecommunications-network-cs-ru.pdf

С помощью ArcSight ESM компания «Белорусская сеть телекоммуникаций», один из ведущих сотовых операторов Беларуси, собирает и анализирует события, поступающие от критичных систем, приложений и телекоммуникационного оборудования. SIEM-система обеспечивает гарантированный сбор всех событий в реальном времени, их агрегацию и нормализацию. Также реализовано автоматическое реагирование на некоторые инциденты, что в значительной степени повысило уровень защищенности информационных систем.
#ИБ #поИБ #поИБэ #ArcSight
Узнайте подробности — скачайте брошюру: https://www.microfocus.com/ru-ru/media/case-study/belarusian-telecommunications-network-cs-ru.pdf

Онлайн-форум Universe 2021 уже открыт. Составьте свою персональную программу на платформе мероприятия. 

⏰В 12:00 – начнется пленарная сессия:
 
👉Стивен Мердок, генеральный директор Micro Focus представит стратегию для ИТ-организаций.

👉Марк Хьюз, старший вице-президент компании DXC по коммерческим предложениям и стратегии, и Марко Амитрано, член исполнительного совета PwC по клиентам и рынкам, обсудят феномен цифровой трансформации и расскажут, как с ее помощью добиться успеха.
 
👉Джеймс Барклай, директор команды Jaguar Racing, расскажет о техническом партнерстве с Micro Focus.
 
Два дня работает выставка с большим количеством экспертов, технических демонстраций решений и примерами реализованных проектов
 
Присоединиться к конференции: 

 https://cvent.me/4xrB0d

#MicroFocusUniverse

⏰В 16:15 — доклад Максима Жевнерева, ведущего аналитика сервисов Solar JSOC компании «Ростелеком-Солар».
Пример использования Micro Focus #ArcSight ESM для предоставления услуг мониторинга и выявления инцидентов ИБ внешним заказчикам.
 
Присоединиться к конференции: https://cvent.me/4xrB0d
 
#MicroFocusUniverse

Роботизируйте ИБ — используйте SOAR!
ArcSight SOAR, ведущая платформа SOAR, объединяющая управление технологиями и персоналом, автоматизацию и управление инцидентами в единой среде, предоставляет механизм автоматизации, который можно считать роботизированным SOC.
#ArcSight SOAR помогает повысить эффективность реагирования на кибератаки для обеспечения информационной безопасности.
#ИБ #поИБ #поИБэ 
Узнайте подробности — скачайте брошюру: https://www.microfocus.com/ru-ru/media/flyer/speed-up-security-operations-with-arcsight-soar-flyer-ru.pdf?utm_campaign=Q221tg

https://youtu.be/Rlk8YmAXWos
Эфир AntiMalvare с участием Micro Focus. Поговорили о сканерах безопасности и преимуществах Fortify

Все сессии онлайн-форума Micro Focus Universe 2021 теперь доступны для просмотра в записи!
 
Устройте просмотр сессий, которые не успели посмотреть, изучите внимательнее доклады, которые вас особенно заинтересовали, поделитесь видео с коллегами и друзьями!
 
▶Подключение и регистрация: https://microfocusuniverse.cventevents.com/9azMzV?RefId=Social
 
#MicroFocusUniverse

Друзья ArcSight снова соберутся вместе — на ежегодную конференцию ArcSight User Group 2021 Russia & CIS!

🎯Первая в этом году оффлайн-конференция Micro Focus в России пройдет 28 апреля - приходите, будет интересно! Наши заказчики поделятся своим опытом работы с #ArcSight, ну а мы расскажем о развитии этой продуктовой линейки, о новых модулях, их функциональных возможностях, а также заглянем в будущее наших продуктов.

➡️Регистрация: http://microfocusonline.ru/?utm_campaign=Q221tg
#ИБ #поИБ #поИБэ