Компания «Алатус» получила компетенцию Microsoft Security Solutions.

Александр Панасенко 22 Мая 2008 - 12:45

...

Компания «Алатус» - сертифицированный партнер Microsoft, объявляет о получении компетенции Microsoft Security Solutions. Получение компетенции подтвердило качество предлагаемого широкого спектра услуг в области информационной безопасности: от поставки и внедрения решений до аудита и проектирования подсистем информационной безопасности.

Компетенция Microsoft Security Solutions является второй в копилке «Алатус» - компания обладает также компетенцией Networking Infrastructure Solutions.

Компетенция Microsoft Security Solutions подтверждает квалификацию компании в разработке, построении и сервисном обслуживании IT-решений, основанных на службах обеспечения информационной безопасности, в рамках платформы Microsoft Windows Server, а так же таких продуктах, как:
- Windows Active Directory Federation Services
- Windows Certificate Services
- Windows Rights Management Services
- Microsoft Identity Lifecycle Manager
- Microsoft Identity Integration Server
- Microsoft Internet Security and Acceleration Server

Подобные решения включают в себя: установку и настройку инфраструктуры в защищенном исполнении, организация безопасного подключения к сети Интернет, увеличение защищенности информации хранящейся и передаваемой как внутри компании, так и через Интернет, организацию контроля за действиями пользователей, а так же обеспечение усиленной многофакторной аутентификации.

Для получения подобной компетенции компания должна иметь в штате сертифицированных специалистов, а также иметь успешный опыт реализации проектов по развертыванию, настройке, запуску и обслуживанию решений на базе программных продуктов Microsoft, предназначенных для обеспечения информационной безопасности.

«Информационная безопасность – одно из важнейших направлений в компании, поэтому логично, что мы развиваем это направление в Microsoft, крупнейшем мировом разработчике ПО – комментирует Николай Терещенко, технический директор компании «Алатус». – Получение компетенции позволило нам намного более эффективно работать с нашими крупными заказчиками – банками, промышленными предприятиями и холдингами в части внедрения решений по информационной безопасности».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Февраля 2025 - 09:53

Linux Эксплойты Уязвимости программ Общее

На GitHub выложили PoC для бреши в ядре Linux, позволяющей повысить права

Исследователи поделились техническими деталями опасной (7,5 балла по шкале CVSS) уязвимости под идентификатором CVE-2024-36972, затрагивающей ядро операционной системы Linux. Демонстрационный эксплойт (PoC) также доступен всем желающим.

В случае использования этой бреши в атаках злоумышленники смогут привести к сбою в работе ядра, повысить свои права в системе и выбраться за пределы контейнера.

Проблема нашлась в компоненте af_unix, который участвует в работе сокетов домена Unix и обеспечивает межпроцессное взаимодействие в пределах одного устройства.

В частности, уязвимость затрагивает функцию unix_gc(), отвечающую за сбор мусорных данных в сокетах. Баг приводит к так называемому «состоянию гонки» при отправке новых сообщений MSG_OOB и вызову queue_oob(), что выливается в апдейте unix_sk(sk)->oob_skb.

Такого рода параллельная операция может привести к повреждению памяти из-за двойного освобождения. Уязвимость присутствует в следующих версиях ядра: