Новости

Управление рисками Open Source в разработке приложений для финансового сектора

Open source сегодня используется практически в любой разработке, потому что он позволяет ускорить разработку и не зависеть от одного поставщика. И если раньше финансовые учреждения скептически относились к использованию открытого кода в своих решениях, то сегодня без таких компонентов им уже не обойтись.

Однако использование open source привносит в проект риск из-за открытости информации об уязвимостях, а банки стараются избегать рисков. Поэтому тестирование кода перед каждой сборкой и развертыванием для них недостаточно, финансовым учреждениям нужно управлять уязвимостями open source, отделять сканирование от обнаружения уязвимостей и обеспечить прозрачность кода, желательно автоматически. Иными словами, финансовым учреждениям нужны решения класса SCA - анализ композиции кода.  

читать дальше
Управление рисками Open Source в разработке приложений для финансового сектора

Open source сегодня используется практически в любой разработке, потому что он позволяет ускорить разработку и не зависеть от одного поставщика. И если раньше финансовые учреждения скептически относились к использованию открытого кода в своих решениях, то сегодня без таких компонентов им уже не обойтись.

Однако использование open source привносит в проект риск из-за открытости информации об уязвимостях, а банки стараются избегать рисков. Поэтому тестирование кода перед каждой сборкой и развертыванием для них недостаточно, финансовым учреждениям нужно управлять уязвимостями open source, отделять сканирование от обнаружения уязвимостей и обеспечить прозрачность кода, желательно автоматически. Иными словами, финансовым учреждениям нужны решения класса SCA - анализ композиции кода.  

читать дальше
Четыре лучших передовых метода удаленного мониторинга сотрудников

Многие организации начали рассматривать кибербезопасность в качестве основного приоритета бизнеса только после многих лет беспрецедентных, дорогостоящих и значительных утечек данных и инцидентов, связанных с кибербезопасностью.

читать дальше
Symantec Endpoint Security Complete: Управление, Комплексная Защита и EDR
Присоединяйтесь к спидкасту Symantec Endpoint Security Complete: Управление, Комплексная Защита и EDR 22 сентября
читать дальше
Прошел IV Российский Межотраслевой Саммит «Промышленность 4.0. Цифровой завод» 2021
Базелюк Игорь Анатольевич, Главный операционный директор, ООО «Вэб Контрол ДК» представил систему sPACE на IV Российский Межотраслевой Саммит «Промышленность 4.0. Цифровой завод» 2021. 
читать дальше
Symantec Endpoint Security Enterprise: расширенная безопасность для конечных точек и мобильных устройств
Присоединяйтесь 15 сентября к вебинару: "Symantec Endpoint Security Enterprise: расширенная безопасность для конечных точек и мобильных устройств"
читать дальше
Контактные центры берут на себя задачи удаленного управления сотрудниками

Прошло уже больше года с тех пор, как COVID-19 поразил мир и привел к ограничению общения вживую.

В условиях домашнего офиса менеджеры теряют почти все присущие им возможности контроля, которыми они располагали в офисе.

читать дальше
Оператор связи оптимизирует производительность платформы безопасности
Ведущий поставщик телекоммуникационных услуг поручил компании Profitap интегрировать и оптимизировать решение по кибербезопасности в сетевой инфраструктуре.
читать дальше
Вебинар: Сетевая безопасность + безопасность конечных точек = максимальная безопасность
Присоединяйтесь к нашему вебинару 8 сентября: "Сетевая безопасность + безопасность конечных точек = максимальная безопасность"
читать дальше
Представляем брокер сетевых пакетов XX-12800G

Profitap объявила о выпуске XX-12800G, нового брокера сетевых пакетов высокой плотности, обеспечивающего мощность и гибкость управления сетевым трафиком с пропускной способностью 12,8 Тбит/с.

читать дальше
От CIO к лидеру цифровой трансформации (CDTO)
Приглашаем вас принять участие в мероприятии «Перезагрузка 6.0», которое проводится профессиональным сообществом лидеров цифровой трансформации GlobalCIO|DigitalExperts и направлено на повышение управленческих навыков ИТ-руководителей.
читать дальше
Кибербезопасность финансовых услуг

Операции без согласия клиентов кредитных организаций (физических и юридических лиц) – на сегодняшний день одна из наиболее острых и социально значимых проблем для российского финансового сектора и его регулятора.

Редакция CISO CLUB решила провести блиц-опрос представителей регулятора и рынка, чтобы сравнить позиции и сверить часы в сфере обеспечения безопасности использования электронных средств платежа.«На фоне постоянного усложнения технологических процессов мы наблюдаем постепенный переход обеспечения безопасности от использования внешних, наложенных средств к встраиванию ее в используемые бизнесом технологии на этапе их разработки. Это обусловлено прежде всего ростом запросов к мобильности и скорости обновлений IT-решений, а также переходом к информатизации на базе микросервисной архитектуры. Еще одним вызовом является рост популярности облачных решений», – Артем Сычёв, Первый заместитель директора Департамента информационной безопасности Банка России.

читать дальше
Удаленный HR-отдел: лучшие практики удаленного управления сотрудниками
Три способа, которыми HR-технологии могут поддержать эти усилия, поскольку многие компании продолжат управлять персоналом удаленно в ближайшие месяцы и годы
читать дальше
Как организовать контроль работы сотрудников

Поскольку домашний офис стал новой нормой, многие работодатели начали задумываться об эффективности работы сотрудников. Самый очевидный способ получить ответ на этот вопрос - установить систему контроля сотрудников, и отдельные компании пытаются понять, стоит ли делать это. Для большинства ответ, скорее всего, отрицательный - контроль может подорвать доверие, снизить удовлетворенность работой и создать стрессовую ситуацию. Надо, однако, понимать, что функционал современных систем мониторинга действий сотрудников сегодня может оказаться полезным не только службам безопасности, но и руководителям проектов и даже HR.

читать дальше
Помогите своим клиентам закрыть дверь для программ-вымогателей
Количество целевых атак программ-вымогателей растет, и с появлением таких случаев, как Colonial Pipeline и CNA Financial, все указывает на то, что риски становятся еще выше.
читать дальше
Agile  - «вакцина» для бизнеса в условиях пандемии
Очередной ежегодный отчет State of Agile, выпущенный компанией Digital.ai в июле этого года, выявил взрывной рост внедрения Agile в разработке, активный рост в не-ИТ подразделениях (финансы, HR, маркетинг), высокий интерес к решениям Value Stream Management и многое другое. Как меняется отношение к Agile в 2021 году - читайте в обзоре отчета.  
читать дальше
Страницы: [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] 9 [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ] [ 20 ] [ 21 ] [ 22 ] [ 23 ] [ 24 ] [ 25 ] [ 26 ] [ 27 ] [ 28 ] [ 29 ] [ 30 ] [ 31 ] [ 32 ] [ 33 ] [ 34 ] [ 35 ]