A fejlesztők jelentik a kulcsot az alkalmazásbiztonsághoz

Fontos megfelelő eszközöket biztosítani a szakembereknek ahhoz, hogy már a fejlesztés korai szakaszában hatékonyan tudják azonosítani és javítani az alkalmazásban található biztonsági hibákat.

A kiberfenyegetések száma meredeken nő, ezért egyre nagyobb hangsúlyt kap a szoftveres ellátási lánc biztonsága, különös tekintettel az alkalmazásbiztonsági vizsgálatokra. A szoftveres ellátási lánc biztonságának fenntartása során nem szabad figyelmen kívül hagyni a szoftverfejlesztés egyetlen kritikus fontosságú tényezőjét sem, mint például a szoftverfejlesztőket.A kódok többségét ugyanis ők hozzák létre a vállalatoknál, és az így készülő egyedi kódrészletekben is előfordulhatnak kritikus sebezhetőségek. Valamint ezek között lehetséges olyan hiba, amelyet a kiberbűnözők valóban ki is tudnának használni ahhoz, hogy betörjenek a vállalat rendszerébe. Továbbá nem hagyhatóak figyelmen kívül az open source közösségek által készített komponensek sebezhetőségei sem. Ugyanis az alkalmazások forráskódjai nagy részben ezekből a komponensekből épülnek fel.

“A fejlesztők jelentik a kulcsot az alkalmazásbiztonsághoz” bővebben
0

Az ArcSight 10/10-es védelmet nyújt

A SIEM megoldás a legjobb értékelést kapta egy friss elemzésben annak köszönhetően, hogy a vizsgálatban szereplő összes fenyegetést képes volt azonosítani.

A GigaOm elemző vállat kiadta a legfrissebb jelentését, amelyben biztonsági információ- és eseménykezelő (security information and event management – SIEM) megoldásokat tesztelt. Az értékelésben a legjobbak között végzett a Micro Focus eszköze, az ArcSight.

“Az ArcSight 10/10-es védelmet nyújt” bővebben
0

Tíz éve folyamatosan vezet a Fortify

Az alkalmazásbiztonsági teszteszközök az elmúlt évtizedben minden alkalommal a vezetők között szerepeltek a Gartner Magic Quadrant jelentésében.

A Gartner tíz éve vizsgálja és rangsorolja a piacon lévő alkalmazásbiztonsági teszteszközöket a Magic Quadrant for Application Security Testing (AST) jelentésében. Az elmúlt időszakban jelentősen bővült ezek piaca, ami az elemző meglátása szerint a modern alkalmazásfejlesztési módszerek és a DevOps megközelítés terjedésének, továbbá a felhők felé irányuló erős elmozdulásnak köszönhető. Ebben a változó környezetben a biztonságért és a kockázatok kezeléséért felelős szakembereknek olyan megoldásokra van szükségük, amelyek segítségével automatizálhatják az alkalmazásbiztonsági folyamatokat, és integrálhatják azokat a szoftverfejlesztési ciklusba. Ezáltal rövidebb határidőkkel dolgozhatnak, és az összetettebb alkalmazásokat is egyszerűen tudják tesztelni.

A Gartner adatai alapján a Fortify teszteszközök már tíz éve töretlenül tartják a lépést az igényekkel, ugyanis az összes eddigi elemzésben a vezetők között szerepeltek. Érdekesség, hogy először mint a HPE termékei jelentek meg a rangsorban, majd a Micro Focus felvásárolta a HPE szoftveres portfólióját, így 2018 és 2022 között a Micro Focus számított a vezető gyártónak. Idén pedig az OpenText vette át ezt a szerepet a Micro Focus akvirálásával.

A Fortify eszközök mindentől függetlenül továbbra is az élbolyban szerepelnek, ami mögött természetesen komoly munka áll. A termékcsalád évről évre megújul, hogy a piaccal együtt fejlődjön és eleget tegyek azoknak az igényeknek, amelyeket a Gartner a kritikus képességek közé sorol.

“Tíz éve folyamatosan vezet a Fortify” bővebben
0

Továbbra is a toplistán a Voltage

A Forrester idei elemzésében is a vezető adatbiztonsági platformok között szerepel a Voltage.

Az adatok egyre nagyobb szerepet játszanak a vállalatok életében, mivel a bennük rejlő értékes információkra alapozva a cégek jobb döntéseket hozhatnak, és továbbfejleszthetik termékeiket, illetve szolgáltatásaikat, hogy versenyelőnyhöz jussanak. Ezért az adatok védelme kiemelt szerepet kap a szervezeteknél.

“Továbbra is a toplistán a Voltage” bővebben
0

Online konferencia a legfontosabb trendekről és megoldásokról

Csatlakozzon be a virtuális rendezvényre április 24. és 27. között, hogy első kézből értesülhessen minden jelentős újdonságról a Micro Focus és az OpenText háza tájáról!

A Micro Focusnál évek óta bevett hagyomány, hogy minden tavasszal nagyszabású konferencia keretein belül számolnak be ügyfeleiknek és partnereiknek a legújabb fejlesztésekről, illetve a vállalati informatikát formáló trendekről.

Az esemény idén sem marad el, de már OpenText World néven rendezik meg, mivel a Micro Focust néhány hónapja felvásárolta a vállalati információkezelő megoldásokat fejlesztő OpenText vállalat. Ahogyan a cég működése a teljes összeolvadás alatt és után is a megszokott mederben zajlik, úgy a tavaszi rendezvény hagyománya sem változott.

“Online konferencia a legfontosabb trendekről és megoldásokról” bővebben
0

Okos szkenneléssel a jobb adatvédelemért

Új funkcióval bővült a File Analysis Suite, amelynek segítségével az adatelemzők gyorsabban megtalálhatják a nagyobb kockázatot jelentő területeket a szervezeten belül.

Világszerte nő az adatvédelmi előírások száma: a Gartner előrejelzése szerint 2024-re a világ érzékeny információinak 75%-ára fog vonatkozni valamilyen szabályozás. Ezek eltérőek az egyes országokban, létezik azonban olyan megoldás, amely a legtöbb jelentős régióra vonatkozó előírás teljesítésében segíti a vállalatokat.

A File Analysis Suite (FAS) támogatja a szervezeteket abban, hogy feltérképezzék, hol találhatók érzékeny és értékes adatok a rendszereiken belül, és hogyan tudják a legjobban megvédeni azokat. Ennek ismeretében gondoskodhatnak az adatok védelmére vonatkozó előírási kötelezettségek teljesítéséről, és kihasználják az adatokban rejlő információkat az üzleti növekedésükhöz. A piacon egyedülállónak számít, hogy egy megoldáson belül megvalósítható az adatok felderítése és védelme is, amit a Micro Focus a legújabb kiadásban még magasabb szintre emelt.

“Okos szkenneléssel a jobb adatvédelemért” bővebben
0

Hatékony segítség a konfigurációk nyilvántartásához

A Micro Focus konfigurációkezelési adatbázisa megkönnyíti az IT-szakemberek számára az eszközök és beállítások nyomon követését, a hibák elhárítását és a compliance feltételek teljesítését.

Az IT-szakembereknek részletes dokumentációra van szükségük a vállalati informatikai rendszerekkel kapcsolatban ahhoz, hogy nyomon tudják követni az egyes eszközök konfigurációit és azok változásait, illetve eleget tudjanak tenni a szigorú szabályozásoknak. Az informatikusok korábban manuálisan vezették ezeket a nyilvántartásokat, ez azonban időigényes volt, és számos hibalehetőséget tartogatott. A ma elérhető konfigurációkezelési adatbázisok (configuration management database – CMDB azonban segítenek automatizálni ezt a folyamatot, így sokkal könnyebbé válik az IT-eszközök és konfigurációk nyomon követése.

“Hatékony segítség a konfigurációk nyilvántartásához” bővebben
0

Adatvédelem hóban-rosszban: Voltage SecureData for Snowflake

A Snowflake és a Micro Focus együttműködésének köszönhetően még nagyobb biztonságban vannak a felhőben tárolt adatok, miközben továbbra is hatékonyan feldolgozhatók és felhasználhatók a statisztikai elemzésekhez és a megalapozott döntések meghozatalához.

A vállalatoknak egyre több dilemmával és kihívással kell megküzdeniük napjaikban. Például nagyobb figyelmet kell fordítaniuk az adatok védelmére, amit az előírások és a józan ész is megkövetel, hiszen egyre több az adatszivárgási eset.

“Adatvédelem hóban-rosszban: Voltage SecureData for Snowflake” bővebben
0

Egybehangzó vélemények: az ArcSight a legjobbak között

Két fontos elemzésben is az élmezőnyben végzett a Micro Focus SIEM megoldása. A piaci elemzők és az ügyfelek is nagyra értékelik a terméket.

Mintegy két évtizede vesznek igénybe a vállalatok SIEM (security information and event management – biztonsági információ- és eseménykezelő) megoldásokat. Ezek szerepe egyre nő a kiberfenyegetések erősödésével, hiszen napi szinten segítik a cégeket értékes adataik és infrastruktúrájuk védelmében. A gyártók természetesen igyekeznek folyamatosan továbbfejleszteni szoftvereiket, hogy a legmodernebb technológiákkal támogassák ügyfeleiket a védekezésben. Ezért ma már egyre több SIEM eszköz dolgozik például mesterséges intelligenciával, gépi tanulással és big data keretrendszerrel.

Ilyen dinamikusan fejlődő és gyorsan változó környezetben nehéz eldönteni, melyik a legjobb a piacon lévő megoldások közül, vagyis melyik nyújtja a legerősebb védelmet és legkönnyebben használható funkciókat. Szerencsére rendelkezésre állnak szakértői elemzések, amelyek segítenek a döntésben. Nemrég jelent meg két ingyenesen letölthető összefoglaló a KuppingerCole és a Gartner szakembereitől, amelyekben elismerően nyilatkoznak az Micro Focus ArcSightról.

“Egybehangzó vélemények: az ArcSight a legjobbak között” bővebben
0

Ingyenes tananyag alkalmazásbiztonsági teszteléshez

A Micro Focus elkötelezetten segíti a vállalatokat a biztonság erősítésében. Ennek a támogatásnak a része egy friss, ingyenes tananyag, amely az alkalmazásbiztonsági tesztelést segíti elő GitHub környezetben.

A Micro Focus elérhetővé tett egy Fortify GitHub online kurzust, amely abban segíti a felhasználókat, hogy egyszerűen lefuttathassák a Fortify dinamikus és statikus alkalmazásbiztonsági tesztjeit GitHub környezetben. Ezáltal a szakemberek már az alkalmazásfejlesztési ciklus korai szakaszában gondoskodhatnak a biztonságról.

“Ingyenes tananyag alkalmazásbiztonsági teszteléshez” bővebben
0