HP анонсировала новые «умные» средства информационной защиты

HP анонсировала новые «умные» средства информационной защиты

Компания HP сообщила о расширении своего портфеля средств ИТ-защиты и представила новые решения, призванные помочь компаниям оценить текущее состояние своей инфраструктуры безопасности, а также улучшить ее работу. Согласно результатам нового исследования, проведенного при поддержке HP, две трети руководителей в сфере бизнеса и ИТ считают риски для информационной безопасности основной проблемой при внедрении облачных вычислений и проектов «больших данных».

Около половины респондентов в качестве основной проблемы назвали риск кражи данных с мобильных устройств, используемых сотрудниками для работы. Кроме того, более половины опрошенных руководителей признали, что тратят больше времени и средств на исправление проблем, нежели на их предупреждение, пишет safe.cnews.ru.

«HP предлагает своим заказчикам "умные" решения в сфере ИТ-безопасности, способные приоритизировать информационные ресурсы с точки зрения защиты, быстрее определять наличие угроз и реагировать на новые риски», — заявил Майк Нефкенс(Mike Nefkens), исполнительный вице-президент, HP Enterprise Services.

Рост уровня киберпреступности, ужесточающиеся требования законодательства и сокращение бюджетов — вот те реалии, в которых сегодня работает большинство крупных предприятий и государственных организаций, отметили в HP. Портфель решений HP Security for Public Sector в полной мере отражает потребности этой целевой аудитории: он включает широкий спектр услуг, воплотивших в себе опыт HP в сфере безопасности.

В частности, расширена функциональность решения HP Assured Identity для управления идентификационной информацией, учетными данными и доступом. Обновленная версия обеспечивает более строгий контроль внутренних угроз, функции проверки личности, а также удобный обмен информацией между организациями, сообщили в компании.

Функция Comprehensive Applications Threat Analysis (CATA) on Demand позволяет снизить расходы на защиту приложений благодаря контролю уязвимостей на протяжении всего цикла разработки ПО.

Пакет консалтинговых услуг HP Security Operations Center (SOC) Consulting Services, предназначенный для государственных организаций вне пределов США, помогает клиентам создать собственный центр оперативного реагирования на киберугрозы. Кроме того, заказчики могут воспользоваться услугами подразделения HP Services для эффективного управления подобным центром. Это решение дополняет собой пакет услуг по созданию оперативного центра для государственных организаций в США.

HP также предлагает ряд новых продуктов и услуг, помогающих обеспечить эффективное и прозрачное управление ИТ-рисками в организации: HP Data Center Protection Services, HP ArcSight Enterprise Security Manager 6.0 и HP TippingPoint NX Platform Next Generation Intrusion Prevention Systems (NGIPS).

Так, HP Data Center Protection Services помогает проводить оценку имеющихся методов обеспечения безопасности и предоставляет рекомендации по защите ЦОД.

В свою очередь, HP ArcSight Enterprise Security Manager 6.0 представляет собой масштабируемое решение для мониторинга уровня защиты и соответствия, способное оперативно выявлять и устранять киберугрозы. HP ArcSight Enterprise Security Manager быстро выявляет риски для инфраструктуры и наиболее серьезные инциденты безопасности с целью уменьшения возможного ущерба, утверждают разработчики.

Наконец, HP TippingPoint NX Platform NGIPS защищает сетевые устройства, виртуальные машины, операционные системы и бизнес-критичные приложения путем глубокого анализа пакетов. Новая модульная архитектура способна автоматически адаптироваться к особенностям обнаруживаемых угроз, что позволяет сэкономить ценное стоечное пространство, а также ресурсы питания и охлаждения.

Кроме того, HP анонсировала новые интеллектуальные решения для защиты инфраструктуры печати: пакет HP Access Control (HP AC) Printing Solutions — защита устройств и улучшение корпоративных политик печати благодаря процедурам аутентификации, многопользовательской печати, управления и отслеживания заданий; HP Imaging and Printing Security Assessment — оценка среды печати на предмет безопасности и соответствия требованиям (позволяет снизить риск ненамеренного раскрытия документов и передачи конфиденциальной информации с компьютера на принтер); Enhanced HP Imaging and Printing Security Center (IPSC) — автоматизация управления защитой на основе политик, снижение риска благодаря более широкой поддержке устройств и операционных систем, улучшенная поддержка устройств HP Instant-on Security и ряд функций управления паролями.

Помимо всего, HP представила решение для защиты приложений, предлагаемое по модели SaaS — HP Fortify on Demand (FoD). HP Fortify поддерживает статическое и динамическое тестирование безопасности приложений на 21 языке. Кроме того, HP Fortify предлагает SaaS-услуги тестирования приложений для мобильных устройств, работающих под управлением iOS и Android.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

34% тестировщиков применяют ИИ для генерации кода, 28% — для тест-кейсов

2ГИС решила разобраться, как себя чувствует русскоязычное QA-сообщество: чем пользуются тестировщики, как устроены процессы и как в работу проникает искусственный интеллект. В исследовании поучаствовали 570 QA-специалистов, почти половина из них работают в крупных компаниях.

57% опрошенных сказали, что подключаются к разработке фич ещё на этапе обсуждения требований — то есть задолго до появления кода.

Лишь 20% приходят в проект только после завершения разработки. А вариант «подключаюсь, когда в продакшене что-то сломалось» — уже почти экзотика.

89% команд используют автотесты — от юнитов до UI. Но вот инструменты вокруг них, вроде поддержки, аналитики и стабильности, применяют далеко не все. Например, код-ревью автотестов делают только 39% опрошенных, а 28% команд вообще не отслеживают никаких метрик и работают «вслепую».

ИИ используют не все, и в основном — для рутинных задач

Хотя ИИ уже прочно вошёл в мир тестирования, чаще всего его применяют для типовых задач:

  • написание тестового кода (34%),
  • генерация тест-кейсов (28%),
  • и тестовых данных (26%).

 

Более продвинутые сценарии вроде анализа тестов, автоматического поиска багов и визуального тестирования пока используются редко. Например, только 5% автоматизируют дефект-дискавери, и лишь 4% пробуют AI для визуальных проверок. А 22% QA-специалистов вообще не используют ИИ в своей работе.

Главные проблемы в тестировании

На первом месте — сжатые сроки. Об этом сказали 71% участников опроса. На втором — слабое вовлечение QA в процессы (40%) и нехватка квалифицированных специалистов (37%).

Как измеряют качество

  • Главная метрика — количество найденных багов (58%).
  • Покрытие автотестами учитывают 43%, покрытие кода — только 23%.
  • Стабильность тестов (например, чтобы они не «флапали») отслеживают всего 15% команд.

Что будет с профессией дальше? Мнения разделились:

  • 37% считают, что всё уйдёт в тотальную автоматизацию;
  • 35% уверены, что ничего особо не поменяется;
  • почти треть верит, что QA станет глубже интегрироваться в специфические направления вроде ИБ и производительности;
  • 27% видят будущее за DevOps и SRE — то есть тесной работой на всех этапах: от разработки до эксплуатации.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru