Kategória: IT biztonság

Így kezelje tesztadatait!

Az alkalmazások teszteléséhez olyan adatokra van szükség, amelyek megfelelnek a biztonsági, adatvédelmi és megfelelőségi előírásoknak, miközben hasonlítanak az élesben használt adatokra is. A feladat nem egyszerű. Megmutatjuk, hogyan lehet erről úgy gondoskodni, hogy az minden követelménynek megfeleljen és menedzselésük se okozzon problémát.

A tesztadatmenedzsment (Test Data Management – TDM) azt jelenti, hogy segítségével akár automatizált módon olyan adatokat állítanak elő az adott alkalmazás teszteléséhez, amelyek mind formátumban, mind viselkedésben megfelelnek az éles működés során használt adatoknak, viszont valós adatokat nem tartalmaznak. Így a rendszerek és az alkalmazások fejlesztői és tesztelői biztonságosan futtathatják le a szükséges teszteket a problémák felderítésére, mielőtt új szoftvereiket vagy az alkalmazások legújabb kiadásait éles üzembe helyeznék.

“Így kezelje tesztadatait!” bővebben
Megtekintések: 186
0
Megosztás

CyberRes Galaxy: az őrző

A kiberbiztonság terén minden perc számít. A szakembereknek azonnal képesnek kell lenniük elhárítani a fenyegetéseket, amihez valós időben van szükségük jól használható információkra. Ebben segít a Micro Focus legújabb platformja, a CyberRes Galaxy.

Néhány évtizeddel ezelőtt még nem gondoltuk volna, de ma már mindenki tisztában van vele: nem csak az információhiány okozhat súlyos problémákat. Hasonlóan nehéz kezelni azt, ha túl sok információ áll rendelkezésre, és nekünk kell kiválogatni, mi belőle a hasznos. Különösen nagy kihívást jelent ez az IT-biztonság területén.

“CyberRes Galaxy: az őrző” bővebben
Megtekintések: 223
0
Megosztás

Micro Focus vs Log4j sebezhetőség: győzelem egy menetben

Amikor komoly sebezhetőségeket találnak sokak által használt szoftverekben, akkor azonnal lépni kell minden fronton – ahogyan ezt a Micro Focus is tette a Log4j hiba esetén.

Amikor fény derül egy új sérülékenységre, a vállalatok fejlesztői és biztonsági szakemberei versenyt futnak a kiberbűnözőkkel. Ha nem orvosolják a hibát rövid időn belül, rosszindulatú támadók kihasználhatják azt. Éppen ezért létfontosságú, hogy a szakemberek minél rövidebb idő alatt minél több támogatást kapjanak a javításhoz és a védekezéshez. Ezért is fontos, hogy a Micro Focus gyorsan reagál az olyan nagy horderejű, szinte minden rendszerre kiható sérülékenységekre, mint amilyen a Log4j-t érintő, közelmúltban tapasztalt hiba is.

2021. december 9-én derült ki, hogy az Apache Log4j könyvtár egy, a lehető legmagasabb szintű, kritikus kockázati besorolású sérülékenységet tartalmaz. Ezt a megoldást több millió Java alkalmazás használja hibaüzenetek naplózására. A sebezhetőség kihasználásával teljes, rendszerszintű hozzáférést szerezhetnek a támadók, akik azonnal neki is álltak feltörni rengeteg rendszert, amint napvilágot látott az információ a problémáról.

“Micro Focus vs Log4j sebezhetőség: győzelem egy menetben” bővebben
Megtekintések: 174
+1
Megosztás

Mivel lehet kitűnni a SIEM piacon? A Micro Focus tudja.

Egy elismert elemző cég az ArcSight megoldást az innovatív vezetők közé sorolta, mivel több hasznos biztonsági funkciót és képességet foglal magában egyetlen, átfogó és egységes platformban.

A biztonsági információ- és eseménykezelő szoftverek piaca napjainkban meglehetősen kiforrott és telített. A megoldások szállítói több mint egy évtizede finomítják a termékeiket, így az alapvető funkciók között nincs sok különbség. A legtöbb gyártó tipikusan úgy fejleszti tovább platformjait, hogy azok a korábbinál több adatot gyűjthessenek be, jobb rálátást biztosítsanak a helyzetre, továbbá gépi tanulással és automatizálással támogassák a biztonsági elemzők munkáját. Ezáltal a szakemberek részletesebb és pontosabb képet kapnak az összetett infrastruktúrában zajló eseményekről, ami növeli a hatékonyságot, és csökkenti az esetleges támadások észleléséhez és kezeléséhez szükséges időt.

“Mivel lehet kitűnni a SIEM piacon? A Micro Focus tudja.” bővebben
Megtekintések: 203
0
Megosztás

Szigorúan titkos: a Voltage vezet adatmaszkolásban

A Forrester legutóbbi elemzésében egyedüli vezetőként jelölte meg a Micro Focust a dinamikus adatmaszkolási megoldások piacán.

Az adatok mennyisége világszerte folyamatosan nő a szervezeteknél, miközben az adatok védelmére vonatkozó szabályozások egyre szigorúbbá válnak. Emiatt egyre több vállalat alkalmaz különféle titkosítási megoldásokat. Az egyik legnépszerűbb ezek közül a dinamikus adatmaszkolás, ez ugyanis lehetővé teszi, hogy az előre definiált szabályrendszer alapján kiválasztott adatok valós időben kerülnek titkosításra, azaz már a tárolásuk is titkosítva történik. Fontos szempont, hogy a titkosított információk továbbra is felhasználhatóak legyenek az alkalmazás által, hiszen e nélkül az alkalmazás nem fog működni. Ez a megközelítés lehetővé teszi különféle elemzések futtatását és tesztadatbázisok létrehozását, kezelését is anélkül, hogy az érzékeny információk jogosulatlan személyek kezébe kerülne. Aki mostanában tervezi ilyen jellegű megoldás beszerzését, annak érdemes belenéznie a Forrester legfrissebb jelentésébe erről a piacról. (Spoiler alert: szerintük egyetlen cég vezeti ezt a piacot, és ez a Micro Focus.)

“Szigorúan titkos: a Voltage vezet adatmaszkolásban” bővebben
Megtekintések: 219
0
Megosztás

Security as a Code: új tudás az IT-sec területen

A biztonsági szakembereknek már szinte mindenhez érteniük kell, így például a kódoláshoz is. Szerencsére van hasznos segítség okos szoftverek formájában.

Az adatlopással kapcsolatos fenyegetések száma folyamatosan nő, amihez a kiberbűnözők számos különféle támadási módszereket használnak. Továbbá a vállalatok egyre több különböző eszközt és szolgáltatást vesznek igénybe akár saját lokális környezetben vagy éppen a felhőben, ami szintén növeli a kockázatot. Ezért a biztonsági szakembereknek egyre több területhez kell érteniük, hogy minden szempontból a lehető legerősebb védelmet biztosítsák az informatikai rendszerek és az adatok számára. Egy, a Micro Focus által támogatott kutatás szerint ma már arra is nagy szükség van, hogy képesek legyenek kódot írni és olvasni, ezt takarja a Security as a Code megközelítés.

“Security as a Code: új tudás az IT-sec területen” bővebben
Megtekintések: 195
+1
Megosztás

Erős hitelesítés magyar nyelvű támogatással

Autentikációs keretrendszerünkhöz mostantól magyar nyelvű mobilos kliens is elérhető, hogy még könnyebb legyen az erős hitelesítés használata a hazai ügyfelek számára.

Jelszavak, biometrikus azonosítók, chipkártyák, tokenek, mobilra küldött kódok… Ismerős a lista? Napjainkban a különféle azonosítási formák egyre gyakoribbak, hiszen egyre több szolgáltatást és rendszert használunk online, amit tovább fokozott a járvány által kikényszerített távolságtartás.

“Erős hitelesítés magyar nyelvű támogatással” bővebben
Megtekintések: 215
0
Megosztás

Az élen járunk eszközfelügyeletben és tesztelésben is

Az IDC nemrég elismerően nyilatkozott eszközfelügyeleti megoldásainkról, míg a Forrester az alkalmazásbiztonsági tesztelés terén sorolta a vezetők közé a szoftvereinket.

A Micro Focus számos területen kínál hasznos megoldásokat, és folyamatosan fejleszti termékeit, hogy azok hatékonyan támogassák a gyorsan változó és növekvő igényeket. Ennek sikerét bizonyítja, hogy a legnagyobb elemzők rendre a piacvezetők közé sorolják a Micro Focus szoftvereket a különböző szegmensekben. Megoldásaink ezúttal a végpontkezelés és az alkalmazásbiztonsági tesztelés területén teljesítettek kiemelkedően.

Hatékony eszközfelügyelet cégmérettől függetlenül

Az IDC friss elemzése arra mutatott, rá, hogy a kis- és középvállalatok számára ugyanúgy kihívást okoz a végfelhasználói számítástechnikai eszközök telepítése és kezelése, mint a nagyvállalatoknak. A kkv-k számára kritikus fontosságú, hogy megfelelően és biztonságosan tudják felügyelni a mobil eszközöket és PC-ket a céges hálózaton belül és kívül is. Az elemző cég 2020 októberi felmérése szerint idén világszerte a kkv-k 43 százaléka fogja növelni az egységes végpontkezelési megoldásokra fordított kiadásokat. Ennek oka, hogy ezeknek a szervezeteknek is egyre nagyobb szükségük van arra, hogy biztosítsák az eszközöket és az alkalmazásokat az alkalmazottak számára, akik egyre nagyobb arányban végzik távolról a munkájukat. Egyúttal pedig az is fontos számukra, hogy csökkenteni tudják az IT-szakembereik adminisztratív feladatainak mennyiségét.

“Az élen járunk eszközfelügyeletben és tesztelésben is” bővebben
Megtekintések: 386
0
Megosztás

ArcSight 2020.3: összehangolt, még intelligensebb védelem a kibertérben

A SIEM-eszköz legfrissebb változata lehetővé teszi a biztonsági irányítási központok (SOC) számára, hogy a legmodernebb technológiák előnyeit kihasználva minden eddiginél rugalmasabban, gyorsabban és intelligensebben tudják észlelni és kezelni a kiberfenyegetéseket a belső hálózatban és a felhőben egyaránt.

A Micro Focus szakemberei mindig is arra törekedtek az ArcSight eszközök fejlesztése során, hogy elősegítsék az egyszerű, nyitott és intelligens működést, ami lehetővé teszi a szervezetek számára a támadások elhárítását, illetve a rugalmas reakciókat. A legfrissebb kiadás, az ArcSight 2020.3 is ezt az irányvonalat követi, további okos képességekkel bővítve a lehetőségek tárházát.

Az egyik legfontosabb újítás, hogy a termékben mostantól natív módon elérhetőek a SOAR-képességek, amelyek segítségével a szervezetek előzetesen megadott forgatókönyvek alapján automatizálhatják a kibertámadásokra adott válaszreakciókat, felgyorsítva a műveleteket. Ha például a rendszer azt észleli, hogy feltörték egy felhasználó fiókját, akkor automatikusan zárolja azt, új jelszót generál hozzá, és SMS-ben értesíti is az illetőt. Így értékes perceket lehet megtakarítani, amelyek alatt a támadók komoly károkat tudnának okozni. Ezáltal az eszköz segít enyhíteni a szakemberhiánnyal párhuzamosan növekvő kibertámadások okozta problémákat, hiszen terhet vesz le a szakértők válláról. A megoldás jól testre szabható a csapatok igényeinek megfelelően, illetve többféle szintű automatizálásra, elemzésre és válaszreakciókra biztosít lehetőséget az intuitív felületen keresztül.

“ArcSight 2020.3: összehangolt, még intelligensebb védelem a kibertérben” bővebben
Megtekintések: 229
0
Megosztás

Biztonságos hozzáférések a mesterséges intelligencia segítségével

A Risk Service 2.0 felügyelet nélküli gépi tanulással térképezi fel a felhasználói szokásokat, és ez alapján méri fel a gyanúsabb eseteket, amelyeknél érdemes megkövetelni az erősebb hitelesítést.

A szervezeteknek évek óta egyre nehezebb megtalálniuk az egyensúlyt a biztonság és a kényelem között, ha a felhasználóknak biztosított hozzáférésekről van szó. Nyilvánvalóan nagyobb biztonságot garantál, ha a céges alkalmazottnak több módszerrel is azonosítania kell magát, amikor be akar lépni a vállalati rendszerbe. Például az azonosítóján és jelszaván felül be kell írnia egy, a telefonjára küldött kódot is, vagy le kell olvastatnia az ujjlenyomatát valamilyen eszközzel. Ez a szigor azonban rontja a munka hatékonyságát, és egy idő után a felhasználó maga is keresgélni fogja, hogyan egyszerűsítheti ezeket a folyamatokat.

Erre az ellentmondásra nyújt megoldást a kockázatalapú hitelesítés, amely során attól függően követeljük meg az erős hitelesítést, hogy mekkora veszélytényezőnek számít a felhasználó tevékenysége. Ha például egy munkavállaló a hivatalos munkaidő kezdete előtt, a központi irodában szeretne belépni a céges rendszerbe arról a gépről, amelyen minden nap dolgozik, akkor minimális a kockázat. Ilyen esetben elég lehet a belépéshez a felhasználónév és a jelszó kombinációja.

“Biztonságos hozzáférések a mesterséges intelligencia segítségével” bővebben
Megtekintések: 405
0
Megosztás