Базальт СПО и Security Vision объявили о совместимости своих продуктов

Базальт СПО и Security Vision объявили о совместимости своих продуктов

Базальт СПО и Security Vision объявили о совместимости своих продуктов

Российская компания «Интеллектуальная безопасность», разработчик решений Security Vision для обеспечения информационной безопасности (ИБ), и «Базальт СПО», разработчик российских операционных систем «Альт», подтвердили совместимость своих программных продуктов.

Компании заключили соглашение о технологическом партнерстве и продолжат обеспечивать совместимость программ по мере выхода новых версий. Созданный программный комплекс поможет организациям серьезно усилить защиту своих информационных систем, выполнить требования ФСТЭК России к безопасности цифровой инфраструктуры и автоматизировать рутинные процессы по предотвращению и обработке инцидентов.

«Наша компания отдает высокий приоритет защите ИТ-инфраструктур, построенных на основе операционных систем «Альт», – отметил Сергей Трандин, генеральный директор «Базальт СПО». Вместе с коллегами из «Интеллектуальной безопасности» мы создали и будем развивать программный стек для построения такой цифровой среды, для которой защищенность – это естественное и неотъемлемое свойство. Организации и предприятия смогут перевести на российское ПО свои ИТ-инфраструктуры, надежно защитив их от внешних вторжений».

Специалисты Security Vision и «Базальт СПО» провели тестовые испытания совместной работы автоматизированной платформы информационной безопасности Security Vision с операционными системами «Альт 8 СП» и «Альт Сервер» 10. Результаты испытаний отражены в двустороннем сертификате совместимости.

«Обеспечение технологической совместимости высокоэффективных отечественных продуктов, которыми являются системы «Альт» и Security Vision – еще один вклад в повышение защищенности информационных активов российских предприятий, а также в формирование импортонезависимой экосистемы кибербезопасности. Мы ведем активную работу по выстраиванию технологических партнерств с ведущими российскими вендорами», - сказал генеральный директор SecurityVision Руслан Рахметов.

Security Vision – платформа автоматизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности. Позволяет роботизировать исполнение программно-технических функций оператора с долей автоматизации до 95% за счет:

  • создания элементов саморегулирующихся программных средств с использованием математических методов для высвобождения человека от участия в рутинных операциях и процессах получения, преобразования, передачи и использования информации;
  • использования алгоритмов и методов машинного обучения;
  • использования алгоритмов предиктивной аналитики больших данных и когнитивного поиска информации.

«Альт 8 СП» – операционная система для серверов и рабочих станций со встроенными программными средствами защиты информации. Сертифицирована ФСТЭК России. Защитные функции вносятся в ОС уже на этапах проектирования архитектуры и разработки программного продукта. «Альт Сервер» 10 – операционная система с широкой функциональностью на ядре Linux. Обе ОС – решения уровня предприятия, позволяющие перевести на отечественное программное и аппаратное обеспечение ИТ-инфраструктуру любого масштаба и сложности. ОС работают на компьютерах с российскими и наиболее популярными зарубежными процессорами, поддерживает различное дополнительное оборудование.

Испытания совместной работы автоматизированной платформы ИБ Security Vision под управлением операционных систем «Альт 8 СП» и «Альт Сервер 10» были проведены в следующих тестовых конфигурациях:

ОС «Альт 8 СП» и «Альт Сервер» 10 и продукты Security Vision – это полностью отечественные разработки, они включены в Единый реестр российских программ для ЭВМ и баз данных, имеют все необходимые для работы разрешительные лицензии.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой организации.

Патч включен в состав сборки 26.0.0.67 и давно доступен, однако далеко не все корпоративные клиенты провайдера удосужились его применить, в том числе в России. Тем, кто этого еще не сделал, рекомендуется обновить софт в кратчайшие сроки.

Уязвимость CVE-2024-48352 (7,5 балла CVSS) классифицируется как раскрытие конфиденциальной информации. Эксплойт осуществляется подачей на сервер HTTP-запроса с ID атакуемого предприятия.

«До своего исправления уязвимость CVE-2024-48352 позволяла любому злоумышленнику без авторизации получить учетные данные всех пользователей системы, — уточнил старший специалист PT по пентесту Егор Димитренко. — Это означает, что атакующий мог бы входить в ВКС-систему от имени любого пользователя и перехватывать информацию внутри организации».

По данным ИБ-компании, в прошлом месяце в интернете присутствовал 461 непропатченный экземпляр Yealink Meeting Server. Больше половины установок расположены в Китае, 13% — в России.

 

В начале этого года исследователи из PT обнаружили в том же продукте Yealink еще одну, более опасную проблему — CVE-2024-24091 (инъекция команд, 9,8 балла CVSS). Использование обеих уязвимостей в связке, по словам экспертов, позволяет получить начальный доступ к корпоративной сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru