Технологии Positive Technologies стали доступны в виде сервисов
Главная » Новости

Технологии Positive Technologies стали доступны в виде сервисов

Александр Панасенко 06 Апреля 2017 - 18:12
...
Технологии Positive Technologies стали доступны в виде сервисов

Компания Positive Technologies запустила программу MSSP-партнерства (Managed Security Service Provider), которая позволит партнерам, сертифицированным по этому направлению, оказывать услуги по обеспечению информационной безопасности для своих клиентов на базе технологий Positive Technologies.

Участники программы — сервис-провайдеры, оказывающие ИБ-услуги по аутсорсинговой модели, смогут приобрести специальные лицензии на продукты MaxPatrol SIEM, PT MultiScanner и линейку PT Application Security — PT Application Firewall и PT Application Inspector, предназначенные для оказания услуг конечным пользователям. Срок действия лицензии в зависимости от продукта составит от одного месяца до года. Продажа лицензий на продукты Positive Technologies для оказания услуг осуществляется только авторизованным MSSP-партнерам, среди требований к которым:

  • действующий сертификат на техническую поддержку программного обеспечения Positive Technologies для поставщика услуг, 
  • достаточное число сертифицированных технических специалистов по продуктам выбранного направления в штате.

По правилам программы интеграция сервиса, построенного на базе продуктов Positive Technologies, в инфраструктуру заказчика и две первые линии технической поддержки будут выполняться силами MSSP-партнера. Консультации в рамках третьей линии будут осуществляться специалистами Positive Technologies. 

«До сегодняшнего дня мы предоставляли нашим заказчикам через партнерскую сеть исключительно лицензии на право использования наших продуктов, явно запрещая оказание услуг на их основе. То есть давали конечному заказчику эффективный и высокотехнологичный инструмент, нацеленный на обеспечение высокого уровня информационной безопасности. С введением MSSP-программы наши клиенты — компании различных сфер бизнеса и уровня зрелости — смогут получать на базе технологий Positive Technologies функционально завершенную услугу с понятным бизнесу конечным результатом. Услуги будут предоставляться сертифицированными специалистами наших MSSP-партнеров. При этом мы как производитель, безусловно, будем контролировать их качество», — прокомментировал директор по развитию бизнеса компании Positive Technologies в России Максим Филиппов.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч
Татьяна Никитина 21 Ноября 2024 - 21:05
Уязвимости программ Малый и средний бизнесКорпорации Positive Technologies
Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой организации.

Патч включен в состав сборки 26.0.0.67 и давно доступен, однако далеко не все корпоративные клиенты провайдера удосужились его применить, в том числе в России. Тем, кто этого еще не сделал, рекомендуется обновить софт в кратчайшие сроки.

Уязвимость CVE-2024-48352 (7,5 балла CVSS) классифицируется как раскрытие конфиденциальной информации. Эксплойт осуществляется подачей на сервер HTTP-запроса с ID атакуемого предприятия.

«До своего исправления уязвимость CVE-2024-48352 позволяла любому злоумышленнику без авторизации получить учетные данные всех пользователей системы, — уточнил старший специалист PT по пентесту Егор Димитренко. — Это означает, что атакующий мог бы входить в ВКС-систему от имени любого пользователя и перехватывать информацию внутри организации».

По данным ИБ-компании, в прошлом месяце в интернете присутствовал 461 непропатченный экземпляр Yealink Meeting Server. Больше половины установок расположены в Китае, 13% — в России.

 

В начале этого года исследователи из PT обнаружили в том же продукте Yealink еще одну, более опасную проблему — CVE-2024-24091 (инъекция команд, 9,8 балла CVSS). Использование обеих уязвимостей в связке, по словам экспертов, позволяет получить начальный доступ к корпоративной сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
В Гарда Deception 1.10 сократили время реагирования на инциденты
Новость
В Гарда Deception 1.10 сократили время реагирования на инцид...
На XX юбилейной конференции разработчики ПО обменялись идеями и опытом
Новость
На XX юбилейной конференции разработчики ПО обменялись идеям...
Россияне настороженно относятся к искусственному интеллекту
Новость
Россияне настороженно относятся к искусственному интеллекту

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.